Brusaf Ransomware
O Brusaf Ransomware é um Trojan de bloqueio de dados que surgiu recentemente. Ao detectar essa nova ameaça, os pesquisadores de malware a dissecaram para descobrir que ela pertence à família STOP Ransomware.
Propagação e Criptografia
Os especialistas estão lutando para determinar os vetores de infecção que os atacantes usaram para espalhar sua criação ameaçadora. Alguns especulam que emails de spam contendo anexos com macros, assim como atualizações falsas de aplicativos e cópias falsas de ferramentas de software respeitáveis podem estar entre os métodos de propagação que os autores do Brusaf Ransomware podem ter empregado. Se o usuário se interessar pelos truques do Brusaf Ransomware e conceder acesso a seu sistema, todos os seus dados serão verificados rapidamente. Dessa forma, o Brusaf Ransomware determina os locais dos arquivos, que serão bloqueados posteriormente. Em seguida, o processo de criptografia é iniciado. Quando o Brusaf Ransomware bloqueia um arquivo, ele adiciona uma nova extensão a ele '.brusaf'. Por exemplo, se você tiver nomeado uma foto 'Marble-and-Bronze.jpeg', o Brusaf Ransomware renomeá-lo-á como 'Marble-and-Bronze.jpeg.brusaf'.
A Nota de Resgate
Após a conclusão do processo de criptografia, o Brusaf Ransomware emitirá uma nota de resgate. A nota é chamada '_readme.txt' e declara:
'ATENÇÃO!
Não se preocupe, você pode retornar todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com a criptografia mais forte e a chave exclusiva.
O único método de recuperação de arquivos é comprar a ferramenta de descriptografia e a chave exclusiva para você.
Este software descriptografará todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um dos seus arquivos criptografados do seu PC e nós os descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e visualizar a ferramenta de descriptografia de visão geral do vídeo:
https://we.tl/t-o7ClqIH7RS
O preço da chave privada e do software de descriptografia é de US $ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, esse preço é de US $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo eletrônico" do seu e-mail se você não receber resposta por mais de 6 horas.
Para obter este software, você precisa escrever em nosso e-mail:
gorentos@bitmessage.ch
Reserve o endereço de e-mail para entrar em contato conosco:
gorentos2@firemail.cc
Nossa conta do Telegram:
@datarestore
Marcar restauração de dados
Seu ID pessoal: '
Os criadores do Brusaf Ransomware exigem uma taxa de resgate de US $980. Além disso, eles 'generosamente' oferecem às vítimas que entram em contato com elas dentro de 72 horas um desconto de 50%, derrubando o preço para US $ 490. Os autores do Brusaf Ransomware afirmam que estão dispostos a desbloquear um arquivo gratuitamente, para que a vítima esteja convencida de que possui uma chave de descriptografia em funcionamento. Os atacantes fornecem ao usuário dois endereços de e-mail onde eles podem ser contatados - 'gorentos@bitmessage.ch' e 'gorentos@firemail.cc'. Eles também divulgam seus detalhes do Telegram @datarestore.
Aconselhamos que você ignore as exigências dos cibercriminosos. Eles raramente cumprem suas promessas, mesmo que a vítima pague. Em vez disso, você deve baixar e instalar um pacote de software antivírus legítimo, que removerá o Brusaf Ransomware do seu sistema com segurança.
