Australian-AES Ransomware
O Australian-AES Ransomware é um Trojan de criptografia bastante interessante que foi descoberto pelos analistas de malware em 24 de janeiro de 2019. O Australian-AES Ransomware se apresenta como um ransomware nobre que cobra uma pequena taxa para descriptografar os dados criptografados anteriormente para que os seus controladores possam enviar ajuda financeira para pessoas necessitadas. A controversa campanha de ransomware do Australian-AES Ransomware se torna ainda mais interessante quando você olha o seu código. A ameaça cibernética em questão codifica formatos de dados padrão e deixar um aplicativo de descriptografia em execução no dispositivo comprometido. Os usuários afetados recebem uma grande janela de programa colorida em vermelho que possui dois painéis. A janela de programa é intitulada 'SEUS ARQUIVOS FORAM ENCRIPTADOS. NÃO FECHE.'
O painel à direita diz:
'Por que meus arquivos foram criptografados?
Seus arquivos foram criptografados Isso inclui muitos de seus documentos importantes e outros tipos de arquivos, banco de dados, arquivos de sistema e mais. Ao inspecionar esses arquivos criptografados, você pode descobrir que eles estão usando um algoritmo de criptografia inquebrável, que só pode ser desbloqueado e descriptografado com um chave especial.
Essa chave só pode ser obtida por meio de um pagamento por bitcoin listado abaixo. Essa é uma maneira de recuperar e descriptografar com segurança todos os seus arquivos importantes para recuperá-los. Todos os arquivos depois que o valor for pago integralmente serão descriptografados. Esta oferta só tem um certo limite de tempo, e a escolha é sua se você deseja que a chave seja permanentemente destruída. Portanto, seus arquivos não podem ser descriptografados.
Para algumas informações básicas, isso é simples. tentativa de angariação de fundos no desesperado. Vazio escuro da Internet. É um pensamento nobre que pretende ser bom, como também tem sido pensado há anos, mas o trabalho é fazer o certo com aqueles que são maus. Todos os fundos coletados são filtrados, depois são doados para instituições de caridade que importam. de modo que, como um coletivo de vítimas, uma recompensa maior é dada àqueles que precisam. Se uma pequena quantidade é multiplicada por milhares. essas pequenas interrupções na vida dessas pessoas têm um custo maior para aqueles que se beneficiam mais dela.'
O painel à esquerda apresenta instruções genéricas sobre como comprar Bitcoin no valor de US $60 (≈0.017 Bitcoin no momento da escrita) da versão australiana do Bitcoins.com e transferi-lo para um endereço de carteira de Bitcoin. O painel esquerdo da janela 'SEUS ARQUIVOS FORAM ENCRIPTADOS. NÃO FECHE' inclui um cronômetro de contagem regressiva de 48 horas, um campo para o código de descriptografia necessário e dois botões - 'Comprar Bitcoin' e 'Descriptografar'. Os pesquisadores alertam que o código de descriptografia é mostrado na tela do usuário após a contagem regressiva atingir 0, mas você não deve reiniciar o PC, desligar a energia ou deletar o aplicativo decodificador de antemão. O código de descriptografia é apresentado com uma caixa de diálogo que diz:
'A chave de descriptografia nunca será excluída, seus arquivos agora podem ser descriptografados. Para fazer isso, clique na caixa de seleção 'Eu comprei o BTC' e usando a chave de descriptografia, insira-o na caixa de texto e clique em descriptografar. Veja como seus arquivos magicamente não criptografam. Obrigado pela doação. Chegou a hora!!'
No entanto, existe uma terceira maneira de acionar o processo de descriptografia. Você pode apertar uma combinação rápida de teclado - Ctrl + M - e você verá duas caixas de diálogo que dizem:
A caixa de diálogo "Secret". diz:
'Se você achou isso por acidente, boa sorte. A chave de descriptografia é liberada
antes do timer, agora você pode descriptografar seus arquivos.'
A caixa de diálogo 'Descriptografando ...' diz:
'Seus arquivos estão sendo descriptografados agora. NÃO feche o aplicativo ou
seus arquivos serão corrompidos e irrecuperáveis. Este programa irá alertar
após a conclusão da exclusão.'
A partir daí, os usuários podem copiar/colar o código de descriptografia na caixa de texto na janela principal 'SEUS ARQUIVOS FORAM ENCRIPTADOS. NÃO FECHE' e clicart no botão 'Decodificar'. Você deve aguardar um alerta do sistema dizendo que os seus dados foram desbloqueados antes de executar uma digitalização completa do sistema com um utilitário de segurança cibernética. Por favor, note que qualquer arquivo que você tenha movido durante o ataque do Australian-EYES Ransomware pode não ser desbloqueado usando os métodos descritos acima. Além disso, a primeira versão do Australian-AES Ransomware pode ter sido produzida como um programa de brincadeira. Podemos ver variantes do Australian-AES Ransomware que não possuem decriptação automática de dados e comandos secretos no teclado. É aconselhável fazer backups dos dados com freqüência e manter duas cópias dos seus arquivos em um armazenamento de memória separado.
