Asus Ransomware

No final de outubro de 2019, os pesquisadores de malware notaram uma nova ameaça de ransomware à espreita nas sombras da Web. Este novo Trojan de bloqueio de arquivos é chamado Asus Ransomware. Quando especialistas dissecaram essa ameaça, descobriram que era uma variante do amplamente popular Dharma Ransomware. As variantes do Dharma Ransomware incomodam os usuários on-line há algum tempo, e os cibercriminosos continuam a distribuir mais e mais cópias dessa ameaça. As ameaças de ransomware são vistas como uma maneira rápida e fácil de obter dinheiro com muito pouco esforço, por isso não é provável que veremos essa tendência desaparecer em breve.

Usando Criptografia, o ASUS Ransomware Bloqueia os Seus Arquivos

Os vetores de infecção exatos envolvidos na distribuição do Asus Ransomware ainda não são conhecidos. Alguns especialistas especulam que os criadores do Asus Ransomware podem estar usando um dos métodos mais comuns de propagação de ameaças dessa classe - e-mails de spam em massa. Além de uma mensagem fraudulenta, que visa manipular o usuário com truques de engenharia social, o email também contém um anexo com macros. Se os alvos forem enganados para abrir o anexo, eles também lançarão a ameaça em seus sistemas. Também existem outros métodos de propagação dos Trojans de bloqueio de arquivos, como atualizações falsas de aplicativos e cópias falsas de serviços populares de software. O Asus Ransomware varrerá os dados presentes no sistema comprometido assim que conseguir obter acesso a ele. Arquivos como .jpeg, .jpg, .mp3, .mp4, .mov, .pdf, .docx, .doc, .rar, .rar, .ppt, .xls, .xlsx e muitos outros serão direcionados para criptografia. O próximo passo é o processo de criptografia. O Asus Ransomware usa um algoritmo de criptografia para bloquear todos os arquivos direcionados. Os arquivos bloqueados recentemente receberão uma extensão adicional - '.id- . [databack@qbmail.biz] .asus. '

A Nota de Resgate

Em seguida, o Asus Ransomware removerá sua nota de resgate chamada 'FILES ENCRYPTED.txt', que é uma marca comercial dos Trojans de bloqueio de dados que pertencem à família Dharma Ransomware. A nota não informa à vítima qual é o valor do resgate, que eles devem pagar. Parece que os criminosos por trás do Asus Ransomware desejam que o usuário entre em contato por e-mail para receber instruções sobre a taxa e como pagá-la. O endereço de email fornecido é 'databack@qbmail.biz'.

Os autores de ransomware não são alguém em quem você possa confiar. Eles prometerão enviar uma chave de descriptografia, que reverterá todos os danos, mas eles tendem a perder o interesse em cooperar assim que colocam as mãos no seu dinheiro rapidamente. É por isso que é muito mais seguro baixar e instalar uma solução anti-malware respeitável e usá-la para limpar o Asus Ransomware do seu sistema.