Army Ransomware
O Army Ransomware é uma variante pertencente à família de malware do Xorist. O Army Ransomware tem como objetivo se infiltrar nos computadores almejados, iniciar uma rotina de criptografia e bloquear os arquivos ali armazenados com um algoritmo criptográfico indecifrável. Posteriormente, os usuários perderão a capacidade de acessar os arquivos afetados de qualquer forma. O nome de cada arquivo criptografado será modificado, tendo '.army' anexado a ele como uma nova extensão. O Army Ransomware, como todas as variantes do Xorist Ransomware, oferece uma nota de resgate com instruções na forma de um arquivo de texto denominado 'COMO DESCRIPTO ARQUIVOS.txt' que será gerado na área de trabalho.
A nota afirma que os usuários afetados terão apenas 5 chances de inserir a chave correta. Se o número de tentativas for excedido, todos os dados criptografados serão perdidos permanentemente. Infelizmente, a nota não possui nenhum dos outros detalhes vitais que os usuários podem exigir. O valor do resgate exigido, bem como a forma como o dinheiro deve ser transferido, estão faltando. Além disso, a nota não menciona uma forma de as vítimas contatarem os cibercriminosos para obter mais informações.
O estado atual da nota de resgate indica que esta versão do Army Ransomware está sendo lançada para fins de teste. Como tal, os usuários afetados têm opções bastante limitadas à sua disposição. O melhor curso de ação é remover a ameaça do Army Ransomware do sistema com uma solução anti-malware profissional. Somente depois que o dispositivo for limpo, os usuários podem tentar restaurar os dados bloqueados de um backup adequado.
O texto completo da nota diz:
'Atenção! Todos os seus arquivos são criptografados!
Para restaurar seus arquivos e acessá-los,
por favor pagueVocê tem 5 tentativas para inserir o código.
Quando esse número for excedido,
todos os dados são irreversivelmente destruídos.
Tenha cuidado ao inserir o código!'
