Arrow Ransomware

O Arrow Ransomware é um Trojan ransomware de criptografia que foi observado pela primeira vez em 7 de março de 2018. O Arrow Ransomware pode ser entregue às vítimas do seu ataque através do uso de anexos de email corrompidos. As vítimas do ataque receberão mensagens de e-mail de phishing contendo um anexo de arquivo na forma de um documento do Microsoft Word com macros danificados embutidos, que baixam e instalam o Arrow Ransomware no computador da vítima. Esses e-mails geralmente se apresentam como faturas ou mensagens legítimas de uma fonte respeitável, para enganar os usuários de computador para que eles abram o arquivo inseguro. Esse é um método típico usado para entregar essas ameaças. Devido a isso, os usuários de computador são aconselhados a aprender como lidar com segurança com mensagens de spam e conteúdo semelhante.

O Alvo desta Flecha são os Seus Arquivos

O Arrow Ransomware é uma variante da família de ransomware Dharma e é muito semelhante aos numerosos Trojans ransomware de criptografia que foram usados para extorquir os usuários de computador nos últimos dois anos. O Arrow Ransomware, como outros Trojans ransomware, usará um forte algoritmo de criptografia para tornar os arquivos da vítima inacessíveis. Isso permite que a Arrow Ransomware tome os arquivos da vítima como reféns. O Arrow Ransomware exigirá o pagamento de um resgate da vítima em troca do programa de descriptografia necessário para restaurar os arquivos afetados para o normal. O que se segue são alguns dos tipos de arquivos tipicamente criptografados nos ataques como o do Arrow Ransomware:

.PNG, .PSD, .PSPIMAGE, .TGA, .THM, .TIF, .TIFF, .YUV, .AI, .EPS, .PS, .SVG, .INDD, .PCT, .PDF, .XLR, .XLS, .XLSX, .ACCDB, .DB, .DBF, .MDB, .PDB, .SQL, .APK, .APP, .BAT, .CGI, .COM, .EXE, .GADGET, .JAR, .PIF, .WSF, .DEM, .GAM, .NES, .ROM, .SAV, .DWG, .DXF, .GPX, .KML, .KMZ, .ASP, .ASPX, .CER, .CFM, .CSR, .CSS, .HTM, .HTML, .JS, .JSP, .PHP, .RSS, .XHTML, .DOC, .DOCX, .LOG, .MSG, .ODT, .PAGES, .RTF, .TEX, .TXT, .WPD, .WPS, .CSV, .DAT, .GED, .KEY, .KEYCHAIN, .PPS, .PPT, .PPTX, .INI, .PRF, .HQX, .MIM, .UUE, .7Z, .CBR, .DEB, .GZ, .PKG, .RAR, .RPM, .SITX, .TAR.GZ, .ZIP, .ZIPX, .BIN, .CUE, .DMG, .ISO, .MDF, .TOAST, .VCD, .SDF, .TAR, .TAX2014, .TAX2015, .VCF, .XML, .AIF, .IFF, .M3U, .M4A, .MID, .MP3, .MPA, .WAV, .WMA, .3G2, .3GP, .ASF, .AVI, .FLV, .M4V, .MOV, .MP4, .MPG, .RM, .SRT, .SWF, .VOB, .WMV, .3D, .3DM, .3DS, .MAX, .OBJ, .R.BMP, .DDS, .GIF, .JPG, .CRX, .PLUGIN, .FNT, .FON, .OTF, .TTF, .CAB, .CPL, .CUR, .DESKTHEMEPACK, .DLL, .DMP, .DRV, .ICNS, .ICO, .LNK, .SYS, .CFG.

Depois que o Arrow Ransomware criptografa os arquivos, eles serão fáceis de identificar porque o Arrow Ransomware irá adicionar uma das seguintes extensões de arquivo aos nomes dos arquivos afetados:

'.id-[random-characters].[vauvau@cock.li].arrow'
'.[marat20.cock.li]'

Essas duas versões do Arrow Ransomware são idênticas, mas identificam arquivos usando diferentes extensões de arquivo. Uma vez que o Arrow Ransomware comprometeu os arquivos da vítima, o Arrow Ransomware enviará uma nota de resgate que pode ser apresentada como uma janela de programa que pede que a vítima se comunique com os golpistas por e-mail, para receber instruções sobre como realizar o pagamento para recuperar os arquivos afetados.

Lidando com uma Infecção pelo Arrow Ransomware

Embora os usuários dos computadores afetados possam estar dispostos a pagar o resgate exigido pelo Arrow Ransomware, eles não devem fazê-lo. Em vez disso, os usuários de computador devem restaurar os seus arquivos de um backup que deve ser armazenado em locais seguros. Infelizmente, a criptografia usada por ameaças como o Arrow Ransomware é bastante forte e a recuperação dos arquivos sem a chave de descriptografia pode não ser uma opção. É por isso que ter backups dos arquivos é a melhor proteção contra o Arrow Ransomware. Um produto de segurança sempre atualizado pode ser usado para remover a infecção do Arrow Ransomware e evitar que essas ameaças sejam instaladas no computador. Além do software de segurança e backups de arquivos, aprender a lidar com mensagens de spam e outras possíveis fontes das infecções do Arrow Ransomware é uma parte essencial na prevenção de ataques de ameaça como o Arrow Ransomware e inúmeras outras ameaças que utilizam técnicas de distribuição semelhantes.