Threat Database Ransomware Coot Ransomware

Coot Ransomware

Por GoldSparrow em Ransomware

As ameaças de ransomware são incrivelmente populares no mundo do crime cibernético, pois é possível ganhar dinheiro rapidamente com muito pouco risco de repercussão. A maioria dos criadores de ameaças de ransomware não as cria do zero, pois isso exigiria muita habilidade e tempo. Em vez disso, eles pegavam o código de um Trojan de bloqueio de arquivos já existente e o alteravam para atender às suas necessidades antes de propagá-lo e causar dores de cabeça a usuários inocentes. É o caso da ameaça de ransomware de hoje chamada COOT Ransomware. Depois que os especialistas em malware descobriram o COOT Ransomware e o estudaram, descobriram que ele pertence à família infame do STOP Ransomware .

Seu Método de Distribuição não está Claro

Não está claro quais métodos de propagação os criadores do COOT Ransomware usaram nesta campanha. Especula-se que eles estejam usando e-mails de spam em massa como um vetor de infecção para propagar o COOT Ransomware. Isso é feito anexando um arquivo infectado a uma mensagem fraudulenta, solicitando que o usuário abra o anexo não seguro. Se os usuários caírem nesse truque, eles darão ao COOT Ransomware acesso ao seu sistema. Uma vez que essa ameaça consiga abrir caminho para o host de destino, ela examinará todos os dados presentes. Isso é feito para que o COOT Ransomware localize os arquivos, que foram programados para serem criptografados. Para garantir o máximo dano, o COOT Ransomware segue uma longa lista de tipos de arquivos que provavelmente estão presentes no computador de qualquer usuário. Em seguida, o COOT Ransomware começará a bloquear os dados direcionados aplicando um algoritmo de criptografia. Quando esse Trojan de bloqueio de dados criptografa um arquivo, ele também altera seu nome adicionando uma extensão '.coot' no final do nome do arquivo. Por exemplo, um arquivo chamado 'fire-fun.jpg' será renomeado para 'fire-fun.jpg.coot' depois que o COOT Ransomware concluir seu processo de criptografia.

A Nota de Resgate

Quando esta etapa do ataque terminar, o COOT Ransomware eliminará uma nota de resgate com o nome '_readme.txt'. Na nota, os atacantes afirmam que todos os usuários que entrarem em contato com eles dentro de 72 horas após o ataque terão que pagar US $490. No entanto, os usuários que não fizerem isso terão que pagar o dobro do valor - US $980. Foram fornecidos dois endereços de e-mail nos quais os invasores esperam ser contatados para obter mais detalhes - 'salesrestoresoftware@firemail.cc' e 'salesrestoresoftware@gmail.com. Para provar que a chave de descriptografia funciona, os atacantes oferecem à vítima o envio de um arquivo, que será descriptografado gratuitamente.

Não tente entrar em contato com cibercriminosos, pois não há nada de bom que possa resultar disso. Uma solução muito mais segura seria baixar e instalar um aplicativo antivírus respeitável e usá-lo para remover o COOT Ransomware do seu computador com segurança.

Tendendo

Mais visto

Carregando...