Threat Database Ransomware Bot Ransomware

Bot Ransomware

Por GoldSparrow em Ransomware

As ameaças de ransomware parecem ser a ferramenta principal quando se trata de ganhar dinheiro rápido nas costas de usuários inocentes. No entanto, muitos cibercriminosos não são tão qualificados quanto costumam ser retratados. Essa é uma das razões pelas quais tantas ameaças de ransomware são apenas variantes ligeiramente alteradas de uma ameaça já existente. Este é o caso do Bot Ransomware. Este Trojan de criptografia de arquivos é uma cópia do infame Dharma Ransomware, que incomoda os usuários on-line há um bom tempo.

Propagação e Criptografia

Os pesquisadores de malware não chegaram a uma conclusão definitiva sobre como o Bot Ransomware está sendo propagado. Entre as maneiras mais comuns de espalhar ameaças de ransomware estão os emails de spam. Esses e-mails geralmente contêm uma mensagem cuidadosamente adaptada, com truques de engenharia social, com o objetivo de convencer o usuário a abrir o arquivo anexado ao e-mail. Escusado será dizer que este arquivo está carregando a ameaça, e lançá-lo iria infectar seu sistema. Outro método comumente preferido é o uso de atualizações falsas de aplicativos como um vetor de infecção para espalhar ameaças de ransomware. O Bot Ransomware varrerá os dados no host comprometido para localizar os tipos de arquivo que foram programados para atingir. A maioria dos Trojans de bloqueio de dados visa criptografar o máximo de arquivos possível para causar o máximo dano ao sistema. O Bot Ransomware aplica um algoritmo de criptografia para bloquear todos os arquivos de destino. Depois que essa ameaça criptografa um arquivo, ela também altera seu nome. O Bot Ransomware anexa um '.id-.[admin@sectex.net] bot'para os arquivos recém-bloqueados. Após a conclusão da criptografia, você descobrirá que todos os seus dados estão inutilizáveis.

A Nota de Resgate

Após o processo de criptografia ter sido concluído com êxito, o Bot Ransomware emitirá uma nota de resgate chamada 'FILES ENCRYPTED.txt'. Usar todas as maiúsculas no nome da nota de resgate é uma prática bastante comum, pois aumenta as chances de o usuário detectar a mensagem de resgate. Na nota, os atacantes não mencionam a quantia, que será exigida como taxa de resgate, mas afirmam que o pagamento será exigido no Bitcoin. Os autores do Bot Ransomware instam o usuário a contatá-lo por e-mail em 'admin@sectex.net'. Eles também enviam um email de backup - 'admin@sectex.world'. Para provar à vítima que ela é totalmente capaz de reverter o dano, os atacantes afirmam que desbloquearão um arquivo gratuitamente. Os únicos requisitos para esse arquivo são: não exceder 1 MB de tamanho e não conter nenhuma informação que possa ser considerada valiosa. Os criadores do Bot Ransomware também incluíram um guia sobre como obter Bitcoins, para os usuários que não estão familiarizados com o assunto.

Certamente, é aconselhável evitar o contato com criminosos cibernéticos como os que estão por trás do Bot Ransomware a todo custo. Nada de bom resulta de relações com esses atores mal-intencionados. Em vez disso, você deve procurar obter um aplicativo antivírus respeitável e usá-lo para limpar o Bot Ransomware do seu PC para sempre.

Postagens Relacionadas

Tendendo

Mais visto

Carregando...