BH4T Ransomware
O bH4T Ransomware Ransomware é uma nova variante do Dharma que exibe poucas diferenças em comparação com outras ameaças da mesma família de ransomware. Os dois aspectos que mais diferenciam o bH4T Ransomware são a extensão exclusiva que ele usa para os arquivos criptografados e os endereços de e-mail fornecidos pelos hackers como pontos de contato. No entanto, quando se trata de funcionalidade, o bH4T Ransomware pode não ter nenhuma modificação significativa, mas isso não diminui suas capacidades ofensivas.
O bH4T Ransomware emprega algoritmos criptográficos poderosos para "bloquear" efetivamente os arquivos armazenados no sistema do computador comprometido. Os usuários não serão mais capazes de acessar ou usar seus arquivos privados ou relacionados a negócios, já que a ameaça visa áudio, vídeo, arquivos do MS Office, backups, planilhas, fotos, arquivos, etc. O bH4T Ransomware Ransomware, como é típico para as variantes do Dharma Ransomware, altera drasticamente os nomes dos arquivos que criptografa. O malware anexa ao nome do arquivo original uma sequência de caracteres que representa a identificação exclusiva das vítimas específicas, seguida por um dos endereços de e-mail dos criminosos e, finalmente, sua extensão específica. Para o bH4T Ransomware especificamente, o e-mail colocado nos nomes dos arquivos é 'blackhat@iname.com' enquanto a extensão é '. The bH4T Ransomware.' As instruções para as vítimas são entregues em dois formulários separados - como arquivos de texto chamados 'FILES ENCRYPTED.tx' e em uma janela pop-up exibida na tela do sistema comprometido.
Os arquivos de texto contêm uma breve mensagem, principalmente instruindo os usuários afetados a contatar os hackers através dos endereços de e-mail fornecidos - 'blackhat@iname.com' e 'Inamehat@cock.li.' A janela pop-up fornece um pouco mais de detalhes. Menciona que o segundo endereço de e-mail deve ser usado caso as vítimas não recebam resposta em 24 horas estão enviando um e-mail para o primeiro. Além disso, exatamente um arquivo pode ser anexado para ser descriptografado gratuitamente, mas não deve exceder 1 MB de tamanho. Quanto ao preço exigido pelos criminosos para a possível restauração dos dados criptografados, aparentemente, seria determinado pela rapidez com que as vítimas estabelecem comunicação.
As instruções encontradas nos arquivos de texto são:
'todos os seus dados foram bloqueados nós
Você quer voltar?
Escreva o email blackhat@iname.com ou Inamehat@cock.li.'
O texto completo da nota exibida na janela pop-up é:
'Todos os seus arquivos foram criptografados!
Todos os seus arquivos foram criptografados devido a um problema de segurança com o seu PC. Se você deseja restaurá-los, escreva para o e-mail blackhat@iname.com
Escreva este ID no título da sua mensagem C279F237
Em caso de não resposta em 24 horas escreva-nos para estes emails: Inamehat@cock.li
Você tem que pagar pela descriptografia em Bitcoins. O preço depende da rapidez com que você nos escreve. Após o pagamento, enviaremos a você a ferramenta de descriptografia que irá descriptografar todos os seus arquivos.
Descriptografia gratuita como garantia
Antes de pagar, você pode nos enviar até 1 arquivo para descriptografia gratuita. O tamanho total dos arquivos deve ser inferior a 1 MB (não arquivado) e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes planilhas do Excel, etc.)
Como obter Bitcoins
A maneira mais fácil de comprar bitcoins é o site LocalBitcoins. Você deve se registrar, clicar em 'Comprar bitcoins' e selecionar o vendedor pelo método de pagamento e preço.
https://localbitcoins.com/buy_bitcoins
Além disso, você pode encontrar outros lugares para comprar Bitcoins e guia para iniciantes aqui:
http://www.coindesk.com/information/how-can-i-buy-bitcoins/
Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe'
