Berosuce Ransomware
O Berosuce Ransomware é uma das mais recentes ameaças de ransomware que surgiram na Internet. Depois que os pesquisadores de malware a descobriram e estudaram, eles chegaram à conclusão de que o Berosuce Ransomware pertence à família do STOP Ransomware. Muitos cibercriminosos menos qualificados optam por criar ameaças de ransomware como o Berosuce Ransomware usando o código de Trojans bem estabelecidos, como o STOP Ransomware.
Infiltração e Criptografia
Os especialistas em segurança cibernética não conseguiram concluir qual é o vetor exato de infecção empregado na propagação dessa ameaça de ransomware. Alguns pensaram que os criadores do Berosuce Ransomware podem estar usando algumas das técnicas mais populares para espalhar malware desse tipo - e-mails de spam que contêm anexos com macros, atualizações fraudulentas de aplicativos e cópias de software baixadas de fontes não oficiais. Se o Berosuce Ransomware conseguir comprometer o seu PC, ele será verificado para determinar os locais dos dados que foram programados para atingir. Após a conclusão da verificação, o Berosuce Ransomware acionará o processo de criptografia. O Berosuce Ransomware usa um algoritmo de criptografia para bloquear seus arquivos com segurança. Quando o Berosuce Ransomware criptografa um arquivo, ele muda seu nome adicionando uma nova extensão no final do nome do arquivo '.berosuce'. Por exemplo, um arquivo de áudio chamado 'thunderstorm.mp3' será renomeado para 'thunderstorm.mp3.berosuce' e você não poderá mais reproduzi-lo.
A Nota de Resgate
Em seguida, vem o lançamento da nota de resgate. A nota de resgate do Berosuce Ransomware é denominada '_readme.txt', que está em conformidade com o padrão de nomenclatura da maioria das variantes do STOP Ransomware. A nota diz:
'ATENÇÃO!
Não se preocupe, você pode retornar todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com a criptografia mais forte e a chave exclusiva.
O único método de recuperação de arquivos é comprar a ferramenta de descriptografia e a chave exclusiva para você.
Este software descriptografará todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um dos seus arquivos criptografados do seu PC e nós os descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e visualizar a ferramenta de descriptografia de visão geral do vídeo:
https://we.tl/t-hvv30uAtTY
O preço da chave privada e do software de descriptografia é de US $ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, esse preço é de US $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo eletrônico" do seu e-mail se você não receber resposta por mais de 6 horas.
Para obter este software, você precisa escrever em nosso e-mail:
gorentos@bitmessage.ch
Reserve o endereço de e-mail para entrar em contato conosco:
ferast@firemail.cc
Nossa conta do Telegram:
@datarestore '
Os atacantes afirmam que a taxa de resgate é de US $980, mas se o usuário entrar em contato com eles dentro de 72 horas, eles receberão um desconto de 50%, reduzindo a taxa para US $490. Eles oferecem descriptografar um arquivo gratuitamente para provar às vítimas que são capazes de descriptografar os dados. Os autores do Berosuce Ransomware fornecem dois endereços de e-mail para as vítimas - 'gorentos@bitmessage.ch' e 'varasto@firemail.cc'. Além disso, eles também oferecem informações de contato do Telegram - @datarestore.
Você deve ficar longe dos criminosos cibernéticos em geral. Nada de bom pode resultar da tentativa de negociar com indivíduos que não têm escrúpulos. Em vez disso, é melhor procurar obter um pacote de software anti-vírus respeitável que não apenas o livrará do Berosuce Ransomware, mas também garantirá que seu PC esteja protegido contra essas ameaças no futuro.
