AsuraHTTP

O AsuraHTTP é um botnet, uma rede de computadores infectados por um Trojan bot, e que são usados em coordenação para realizar uma grande variedade de ataques de malware. O AsuraHTTP pode ser usado para realizar ataques DDoS, minerar moedas digitais ou fornecer Trojans bancários. Os analistas de malware vincularam o AsuraHTTP a uma tática de ransomware em particular, com base no Dharma Ransomware.

Como o Botnet AsuraHTTP Afeta os Seus Arquivos

O AsuraHTTP parece se basear em um botnet conhecido anteriormente como LiteHTTP, que usa ataques semelhantes e é codificado usando C ++. A botnet AsuraHTTP foi vinculada a versões de teste de cavalos de Troia de ransomware que usam criptografia AES e RSA para tornar inacessíveis os arquivos das vítimas. O componente do ransomware AsuraHTTP inclui notas de resgate escritas em oito idiomas, chinês, russo, inglês, italiano, espanhol, árabe, japonês e português, sugerindo a natureza ambiciosa dos ataques do AsuraHTTP. A seguir está a versão em inglês da nota de resgate do AsuraHTTP:

'Todos os seus arquivos foram criptografados!
O que aconteceu com o meu computador? Seus arquivos importantes são criptografados.
Muitos de seus documentos, fotos, vídeos, bancos de dados e outros arquivos não estão mais acessíveis porque foram criptografados. Talvez você esteja ocupado procurando uma maneira de recuperar seus arquivos, mas não perca seu tempo.
Ninguém pode recuperar seus arquivos sem o nosso serviço de descriptografia.
Posso recuperar meus arquivos?
Certo. Garantimos que você pode recuperar todos os seus arquivos com segurança e facilidade. Mas você não tem tempo suficiente, se quiser descriptografar todos os seus arquivos, concordou em pagar.
Você tem apenas 4 dias para enviar o pagamento. Depois disso, o preço será dobrado.
Além disso, se você não pagar em sete dias, não poderá recuperar seus arquivos para sempre.
Como eu pago?
O pagamento é aceito apenas em Bitcoin.
Envie a quantidade correta de Bitcoin para o endereço especificado nesta janela.
Depois que o pagamento é enviado, o programa começa a descriptografar seus arquivos imediatamente.
É altamente recomendável que você não remova este software e desative seu antivírus por um tempo, até que você pague e o pagamento seja processado.
Se o seu antivírus for atualizado e remover esse software automaticamente, ele não poderá recuperar seus arquivos, mesmo que você pague.
[Contador regressivo de 7 dias] [Valor do BTC] [Endereço do BTC] [Copiar | BOTÃO] '

Como a maioria dos Trojans ransomware, o ransomware AsuraHTTP é distribuído usando métodos comuns que fornecem ameaças. O AsuraHTTP Botnet tem como alvo os arquivos gerados pelo usuário, que podem incluir arquivos com as seguintes extensões:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

Atenuando os Ataques do AsuraHTTP e Ransomware

O AsuraHTTP Botnet depende do comprometimento de vários bots que se tornam parte da rede botnet. É por isso que um software de segurança confiável e fortes medidas de segurança devem ser tomadas preventivamente para impedir que os computadores sejam infectados e aumentem a potência e o alcance da botnet AsuraHTTP. Como na maioria dos cavalos de Troia de ransomware, a melhor proteção contra o componente de ransomware do AsuraHTTP é ter cópias de backup de todos os arquivos e armazená-los em um local seguro e fora de alcance.