Centurion_Legion Ransomware

Os pesquisadores de malware relataram a descoberta de uma nova variante do Jigsaw Ransomware. Ele é chamado Centurion_Legion Ransomware. O Centurion_Legion Ransomware é um Trojan de criptografia que utiliza uma cifra a nível de indústria, a AES-246, para codificar os dados da vítima e exigir um pagamento de 0,5 Bitcoin. O Centurion_Legion Trojan é dispersado entre os usuários através de métodos tradicionais, incluindo emails de spam e documentos habilitados para o macro do Microsoft Word. O Centurion_Legion Ransomware pode ser instalado no seu PC quando você executar uma macro dentro de um arquivo corrompido DOCX e DOC. O processo de criptografia começa na próxima reinicialização e os usuários podem notar que o desempenho do computador se torna mais lento e trava o programa. O Centurion_Legion Ransomware está programado para mudar o wallpaper do desktop do usuário uma vez que o procedimento de codificação estiver completo, e você poderá ver a seguinte mensagem:

'Atenção! O seu computador foi atacado por um vírus codificador.
Todos os seus arquivos foram criptografados com uma criptografia forte, cuja recuperação sem a chave original é impossível! Para obter o decodificador e a chave original que você precisa, escreva para nós no e-mail milarepa.lotos@aol.com com a assunto "criptografia".
PS no caso de você não receber uma resposta do primeiro endereço de e-mail dentro de 48 horas, por favor use o nosso e-mail alternativo, goldman0@india.com'

Você pode receber instruções sobre como comprar Bitcoins e escrever um e-mail dentro do arquivo 'Como descriptografar os seus arquivos.txt' no seu desktop. O Ransomware Centurion_Legion pode codificar mais de sessenta tipos de arquivo e impedir que os usuários carreguem vídeos, imagens, bancos de dados, planilhas, PDFs e documentos de texto localmente. Os objetos de dados que são afetados pelo Centurion_Legion Ransomware apresentam a extensão .id-[cryptographic id].centurion_legion@aol.com.xtbl. Por exemplo, o arquivo Tundra.png será codificado com Tundra.png.id-E0IneNObxVSD.centurion_legion@aol.com.xtbl. O cryptomalware do Centurion_Legion Ransomware funciona de forma semelhante ao Troldesh Ransomware e usa o Cipher Block Chaining (CBC) para corromper os dados quando os usuários tentam desbloquear os seus arquivos sem pagar o resgate. Se você decidir escrever para milarepa.lotos@aol.com ou goldman0@india.com, você pode ser direcionado a pagar centenas de dólares, e poderá não receber a chave de descriptografia.

Considerando os e-mails fornecidos pelo Trojan Centurion_Legion Ransomware, ele é operado pelas mesmas pessoas atrás do Crysis Ransomware e do BandarChor Ransomware. A notícia positiva é que você pode tentar usar o decodificador grátis lançado para o Jigsaw, que está disponível na Internet. Se isso não funcionar, você sempre pode usar serviços tais como o Google Disk, o Mega e o Dropbox para baixar o backup dos seus arquivos. Usar cópias do Shadow Volume do Windows também pode ser possível. Você pode erradicar o Centurion_Legion Ransomware usando uma solução anti-malware respeitada.