Atchbo Ransomware
O Atchbo Ransomware é um Trojan ransomware de criptografia que foi observado pela primeira vez no início de outubro de 2017. O Atchbo Ransomware executa um ataque típico de um Trojan ransomware de criptografia, criptografando os arquivos da vítima usando um forte método de criptografia e exigindo o pagamento de uma taxa em troca do software necessário para restaurar os arquivos afetados. O Atchbo Ransomware pertence a uma família já existente de Trojans Ransomware, a mesma da qual o ExoLock Ransomware se originou. Esse é um Trojan Ransomware que foi observado poucas semanas antes do lançamento do Atchbo Ransomware. É provável que o Atchbo Ransomware faça parte de uma campanha maior, que pode envolver vários outros trojans ransomware sendo divulgados ao público.
Índice
O Atchbo Ransomware e Trojans Ransomware Similares
O Atchbo Ransomware usa a criptografia AES 256 para tornar os arquivos da vítima inacessíveis. O Atchbo Ransomware criptografa os arquivos da vítima e exclui as cópias do Shadow Volume do computador infectado, com o objetivo de tomar os arquivos da vítima como reféns e impedir a vítima de usar métodos alternativos para restaurar os arquivos afetados. O Atchbo Ransomware parece ser executado nos computadores infectados como um arquivo executável chamado 'Atchbo Ransomware2.0v.exe.' O Atchbo Ransomware marcará os arquivos criptografados adicionando a extensão de arquivo '.exo' ao final do nome de cada arquivo infectado. Uma vez que o Atchbo Ransomware criptografe um arquivo, ele aparecerá no Windows Explorer como um ícone em branco, já que o Windows não reconhecerá o conteúdo do arquivo. O Atchbo Ransomware visa os arquivos gerados pelo usuário em seu ataque. O que se segue são exemplos dos tipos de arquivos visados pelo Atchbo Ransomware:
3g2, .3gp, .asf, .asx, .avi, .flv, .m2ts, .rm, .jpg, .tar.gz, .gif, .sqlite3, .html, .txt, .tar, .jpeg, .swf, .mkv, .mov, .vob, .png, .mp3, .pyc, .php, .log, .jar, .sh, .tiff, .mp4, .wmv, .docx, .mpg, .mpeg, .pdf, .rar, .zip, .7z, .exe, .c, .sql, .bak, .bundle, .cpp, .deb, .h, .pdf.
O Pequeno Resgate Exigido pelo Atchbo Ransomware
O Atchbo Ransomware entrega a sua nota de resgate de uma maneira típica dessas infecções, deixando um arquivo de texto no computador infectado. A nota de resgate do Atchbo Ransomware está contida em um arquivo de texto chamado 'UnlockYourFiles [0-49] .txt' que é deixado na área de trabalho e vários outros locais do computador infectado. O que se segue é o texto completo da nota de resgate Atchbo Ransomware:
'Todos os arquivos foram infectados
Obtenha a decodificação dos seus arquivos em 4 etapas
1.Vá para "www[.]anycoindirect[.]eu/en/buy/bitcoins"
2.Pague 0.007 bitcoins para o endereço de BITCOIN em um dos arquivos de texto da área de trabalho
3.Uma vez confirmado, seus arquivos serão descriptografados
4.E você pode APRECIAR o seu computador.'
O pagamento do resgate do Atchbo Ransomware de 0,007 Bitcoin (aproximadamente US $35) não é particularmente alto, especialmente se comparado aos Trojans ransomware que exigem pagamentos de centenas ou milhares de dólares. No entanto, os pesquisadores de segurança do PC não recomendam que os usuários de computador paguem o resgate do Atchbo Ransomware. Além do fato de ser muito improvável que os criminosos mantenham sua palavra e forneçam o software de descriptografia depois que o pagamento for feito, pagar esses resgates coloca um alvo nas costas da vítima, uma vez que a vítima já concordou em pagar o resgate. É muito comum que os trapaceiros continuem exigindo pagamentos cada vez maiores ou que visem essa vítima em particular para outros ataques de ameaças após o pagamento do resgate.
Lidando com o Atchbo Ransomware
A melhor maneira de lidar com o Atchbo Ransomware e ameaças semelhantes é usar cópias de backup para restaurar os arquivos afetados. Infelizmente, quando o Atchbo Ransomware criptografa um arquivo, ele não pode ser descriptografado sem a chave de descriptografia. Uma combinação de backups de arquivos e um programa de segurança confiável são a melhor solução para uma infecção pelo Atchbo Ransomware.