Bisquilla Ransomware

O Trojan Bisquilla Ransomware é um falso Trojan ransomware de criptografia, projetado para assustar os usuários de computador inexperientes a pagar um resgate, fazendo-os acreditar que seus arquivos foram comprometidos por um verdadeiro Trojan de ransomware de criptografia. O Bisquilla Ransomware parece ser o trabalho de amadores e não é particularmente sofisticado. Essencialmente, o Bisquilla Ransomware consiste em pouco mais que uma mensagem pop-up que afirma que os arquivos da vítima estão sendo criptografados por um Trojan ransomware de criptografia.

O Bisquilla Ransomware Imita os Verdadeiros Trojans Ransomware

Para entender a estratégia do Bisquilla Ransomware, os usuários de computador precisam primeiro estar cientes de como os Trojans de ransomware de criptografia devem funcionar. Essas ameaças geralmente são bem desenvolvidas e funcionam com a captura de arquivos das vítimas como reféns. Para fazer isso, eles irão verificar os arquivos da vítima para os dados gerados pelo usuário. Isso geralmente inclui arquivos com as seguintes extensões:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf , .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel,. prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf , .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx,. pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx , .sdf, .vbf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr, .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc,. qbp, .aif, .qba, .tlg, .qbx, .qby, .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qx, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd,. cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt , .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw,. clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

Depois de fazer isso, os Trojans de ransomware de criptografia usarão um algoritmo de criptografia forte, como AES ou RSA, para tornar os arquivos inacessíveis. Devido à força dessa criptografia, os arquivos criptografados serão bloqueados permanentemente, a menos que a vítima pague pela chave de criptografia, que os criminosos afirmam ter. O Bisquilla Ransomware funciona alegando que os arquivos da vítima estão sendo criptografados, mas não realizam o ataque.

O 'Ataque' do Bisquilla Ransomware

O Bisquilla Ransomware é entregue disfarçando-o como uma atualização para o Google Chrome. Quando usuários de computador inexperientes abrem o 'atualizador', uma janela pop-up aparece no dispositivo infectado. O pop-up Bisquilla Ransomware contém as seguintes mensagens:

'Por favor, relaxe e desfrute de uma xícara de chá quente enquanto eu criptografo seus arquivos.

SAÍDA'

Existem elementos do Bisquilla Ransomware que parecem indicar que esta é apenas a primeira versão do Bisquilla Ransomware, e mais versões podem aparecer no futuro. Existe sempre a possibilidade de que versões futuras do Bisquilla Ransomware consigam encriptar os dados, tornando o Bisquilla Ransomware muito mais ameaçador do que a sua forma atual. A presença do Bisquilla Ransomware em um computador é um bom sinal de que outro malware foi instalado ou que a segurança do dispositivo da vítima foi comprometida. Por causa disso, a mensagem do Bisquilla Ransomware deve ser tratada como um sintoma de uma possível invasão séria, mesmo que o Bisquilla Ransomware não seja particularmente ameaçador. As vítimas devem responder ao Bisquilla Ransomware executando uma verificação completa de seus PCs com um programa de segurança totalmente atualizado.