Cago Ransomware
O CAGO Ransomware é uma variante do "Hermes Ransomware". Como a maioria dos ransomwares, o CAGO Ransomware criptografa os seus dados e acrescenta uma extensão aos arquivos. Neste caso, a extensão é geralmente ".CAGO Ransomware". O arquivo de resgate criado é geralmente chamado de "DECRYPT_INFO.txt" e adicionado a cada pasta afetada.
Índice
O Que o CAGO Ransomware Ransomware Fará com os Seus Arquivos?
O método de criptografia que o CAGO Ransomware usa é desconhecido atualmente. Ele pode usar criptografia simétrica ou assimétrica. Atualmente, não há nenhum método conhecido de descriptografar os arquivos atacados dessa maneira, sem conhecer a chave e o método usados para criptografá-los. O CAGO Ransomware é semelhante ao DCOM e à família Litar de ransomwares. O malware é espalhado por e-mails de spam contendo um link para um download comprometido ou, às vezes, até mesmo um arquivo anexado que está infectado. Uma vez executado, o malware se espalha pelo armazenamento do dispositivo e afeta todos os arquivos que ele pode acessar de forma agressiva. Às vezes, o malware pode ser espalhado usando "macros" incorporados em documentos.
Exemplo de nota de resgate
'Olá querido amigo.
Todos os seus arquivos são criptografados com uma chave exclusiva.
Tem certeza de que deseja recuperar todos os seus arquivos?
Escreva-nos um email: popstop@foxmail.com
Digite seu ID exclusivo na mensagem: - '
Protegendo-se contra o CAGO Ransomware Ransomware
Em primeiro lugar: faça o backup dos seus arquivos importantes regularmente! Se o seu dispositivo estiver infectado, é provável que os seus arquivos atuais sejam criptografados para sempre, de modo que, sem um backup, ainda resta pouca esperança de recuperá-los. Verifique a origem de qualquer arquivo baixado. Mesmo que o arquivo tenha sido anexado a um e-mail de um endereço de e-mail conhecido, sempre verifique se o e-mail de origem está correto e se o anexo faz sentido e é legítimo. A maioria dos e-mails corrompidos vem de contas obviamente falsas e são fáceis de detectar, mas se um dos seus contatos tiver um dispositivo infectado, ele poderá anexar arquivos à correspondência sem ter conhecimento. Outro método comum para a distribuição de malware é agrupá-los com arquivos torrent. Nunca baixe torrents de fontes desconhecidas ou execute qualquer executável que eles possam conter. Por fim, instale um bom software anti-vírus de terceiros e mantenha-o atualizado diariamente. O software anti-vírus é tão eficaz quanto as definições de vírus e malware, de modo que é importante mantê-los com atualização automática.
O Meu Dispositivo Foi Infectado. O Que Eu Faço Agora?
A coisa certa a fazer é formatar o seu disco rígido para ter certeza de que nenhum resto do malware seja deixado no seu dispositivo. Essa é a única forma infalível de remover completamente a maioria dos malwares, uma vez que eles infectam o seu sistema, e isso é importante porque qualquer disco rígido conectado a você ou às vezes até mesmo qualquer e-mail enviado de um dispositivo infectado pode propagar ainda mais o malware. Você pode tentar usar uma das muitas ferramentas de remoção de malware no "Modo Seguro" do seu PC ou "Safe Boot" no seu Mac para remover todos os vestígios do malware CAGO Ransomware do seu sistema, mas eles nunca são 100% eficazes e normalmente podem não serem capazes de recuperar os seus arquivos. Não há nenhum método conhecido para recuperar arquivos infectados pelo CAGO Ransomware atualmente.
NÃO contate os atacantes ou tente pagar qualquer resgate. Há uma chance insignificante de recuperar quaisquer arquivos dessa maneira e, geralmente, o invasor pedirá mais dinheiro ou simplesmente desaparecerá.
