Backup Ransomware

Descrição do Backup Ransomware

Uma nova ameaça rastreada como Backup Ransomware é um malware potente que pode causar danos graves a qualquer computador que consegue infectar. Esta nova variante do VoidCrypt foi detectada na natureza por pesquisadores da Infosec. Os usuários serão impedidos de acessar quase todos os seus arquivos armazenados no dispositivo comprometido. O forte algoritmo de criptografia empregado pelo Backup Ransomware garante que os arquivos bloqueados não sejam quebrados normalmente, se o fizerem.

O Backup Ransomware marca os arquivos que afeta, alterando seus nomes drasticamente. Um endereço de e-mail sob o controle dos hackers - 'unlockdata@criptext.com', seguido por uma sequência de caracteres e, finalmente, '.Backup' como uma nova extensão de arquivo será anexado aos nomes de arquivo originais. Após a conclusão da rotina de criptografia, o Backup Ransomware deixará arquivos de texto chamados 'Decrypt-me.txt' em todas as pastas que contêm dados bloqueados. Dentro desses arquivos de texto, os usuários afetados encontrarão uma nota de resgate com instruções dos cibercriminosos.

De acordo com o texto da nota de resgate, espera-se que as vítimas do Backup Ransomware paguem um resgate usando a cripto-moeda Bitcoin. Para receber a quantia exata exigida pelos hackers, os usuários devem iniciar a comunicação usando um dos endereços de e-mail encontrados na nota de resgate. O e-mail principal também é usado para os nomes dos arquivos criptografados - 'unlockdata@criptext.com', enquanto o endereço secundário é 'unlockdata@rape.lol.'

A mensagem de e-mail deve incluir um arquivo específico criado pelo Backup Ransomware no seguinte local - C:\ProgramData\prvkey*.txt.key. O símbolo * pode ser um número. As vítimas também podem anexar alguns arquivos pequenos (com menos de 1 MB) à mensagem para serem descriptografados gratuitamente.

O texto completo da nota do Backup Ransomware é:

'Todos os seus arquivos foram criptografados

Você tem que pagar para ter seus arquivos de volta

1-Vá para C: \ ProgramData \ folder e envie-nos o arquivo prvkey * .txt.key, * pode ser um número (como este: prvkey3.txt.key)

2-Você pode enviar algum arquivo com menos de 1mb para teste de descriptografia para confiar em nós, mas o arquivo de teste não deve conter dados valiosos

3-O pagamento deve ser com Bitcoin

Nosso e-mail: unlockdata@criptext.com

em caso de não resposta: unlockdata@rape.lol. '

 

Postagens Relacionadas