Blackware Ransomware

O Blackware Ransomware é um Trojan de bloqueio de tela, que finge ser um Trojan de criptografia de arquivos. Essas ameaças, conhecidas como ransomware, são projetadas para tomar os computadores da vítima como reféns para exigir o pagamento de um resgate pelo retorno dos dados da vítima. Existem vários tipos de Trojans ransomware. Os mais ameaçadores usam um forte algoritmo de criptografia para tornar os arquivos da vítima inacessíveis, criptografando os arquivos gerados pelo usuário, que podem incluir arquivos com as seguintes extensões:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

Normalmente, não é possível recuperar os dados criptografados por esses ataques, tornando-os altamente ameaçadores. Por causa disso, muitas ameaças fingem realizar esses ataques sem serem capazes de criptografar os arquivos das vítimas. O Blackware Ransomware pertence a essa categoria de ameaças. Ele usa comandos do sistema para bloquear os usuários do computador, impedindo que eles acessem os seus dados e exibe uma tela de bloqueio no computador infectado. O Blackware Ransomware também impedirá que a vítima inicie os utilitários do Windows que normalmente seriam usados ​​para recuperação, tais como o Gerenciador de Tarefas do Windows ou o Editor do Registro. No entanto, apesar das suas alegações, o Blackware Ransomware não é capaz de criptografar os dados das vítimas, tornando a recuperação mais viável do que com os Trojans ransomware de criptografia reais.

O Pedido de Resgate do Blackware Ransomware

O Blackware Ransomware exibe uma tela de bloqueio que afirma que os dados da vítima foram criptografados e exige o pagamento de um resgate, da mesma forma que os Trojans ransomware de criptografia reais. O texto completo da tela de bloqueio do Blackware Ransomware diz:

'Seu computador foi bloqueado!
Atenção usuário!
Seu computador foi bloqueado pela versão 1.o do Blackware Ransomware!
Para recuperar todos os dados valiosos, os usuários devem pagar 0,057 dollarrs no valor de Bitcoin ao endereço Bitcoin abaixo para receber sua chave de liberação para desbloquear seu computador.
Instruções sobre pagamento de bitcoin:
1. Leia tutoriais on-line sobre como pagar o Bitcoin, por exemplo Wikipédia.
2. Compre uma carteira Bitcoin e 0,057 dólares em Bitcoin.
3. Aguarde a confirmação da chave de segurança.
Bitcoin Address: [caracteres aleatórios]
[CAIXA DE TEXTO]
[Eu paguei agora me devolva meu computador|BOTÃO]'

Os usuários de computador devem ignorar a mensagem de resgate do Blackware Ransomware e abster-se de pagar qualquer resgate associado ao ataque do Blackware Ransomware.

Recuperando-se do Ataque do Blackware Ransomware

Felizmente, o código de desbloqueio do Blackware Ransomware está embutido no próprio Blackware Ransomware. Os usuários de computador podem desativar a tela de bloqueio do Blackware Ransomware digitando a seguinte senha:

RanS0MKeYY23SjLRiOwnEr

Usando um programa de segurança dedicado, pode-se remover o Blackware Ransomware e executar uma digitalização completa no computador afetado para garantir que nenhum outro malware tenha conseguido infectá-lo junto com a ameaça do Blackware Ransomware.