CORE Ransomware
O CORE Ransomware usa uma combinação dos algoritmos criptográficos AES-128 e RSA-2048 para criptografar os tipos de arquivo mais comumente usados e exige um pagamento dos usuários afetados pela descriptografia. A criptografia usada por este ransomware é forte o suficiente para ser indecifrável virtualmente, a menos que uma falha ou bug importante seja descoberto em sua implementação ou no próprio ransomware. Deve-se observar que o CORE Ransomware é classificado por pesquisas de segurança cibernética como parte da família Matrix de ameaças de ransomware.
As vítimas do CORE Ransomware notarão que seus arquivos se tornaram inacessíveis repentinamente e seus nomes foram alterados substancialmente. O malware emprega um padrão de nomenclatura longo para cada arquivo criptografado com êxito. Primeiro, ele anexa BatHelp@protonmail.com , um dos e-mails fornecidos pelos criminosos, seguido por uma string de identificação exclusiva da vítima e, por fim, '.CORE' como uma nova extensão. A nota de resgate é colocada em todas as pastas com arquivos criptografados na forma de um arquivo chamado '# CORE_README # .rtf.'
Os hackers deixam algumas instruções peculiares para suas vítimas. Eles exigem que um e-mail seja enviado para todos os três endereços de e-mail fornecidos - BatHelp@protonmail.com, BatHelp@tutanota.com e BatHelp@india.com. Se os usuários afetados não receberem uma resposta em 24 horas, eles deverão usar o Bitmesseges como uma forma alternativa de comunicação. Os hackers ameaçam que, após sete dias sem pagamento, eles irão deletar a chave de descriptografia de seu servidor, o que impedirá que os arquivos bloqueados sejam descriptografados.
O texto completo da nota CORE Ransomware é:
'COMO RECUPERAR OS SEUS ARQUIVOS DE INSTRUÇÃO
ATENÇÃO !!!
Lamentamos informar que TODOS OS SEUS ARQUIVOS FORAM ENCRIPTADOS
pelo nosso software automático. Isso se tornou possível devido à segurança do servidor ruim.
ATENÇÃO !!!
Não se preocupe, podemos ajudá-lo a RESTAURAR seu servidor para o original
estado e descriptografar todos os seus arquivos com rapidez e segurança!
EM FORMAÇÃO!!!
Os arquivos não estão quebrados !!!
Os arquivos foram criptografados com algoritmos de criptografia AES-128 + RSA-2048.
Não há como descriptografar seus arquivos sem uma chave de descriptografia exclusiva e software especial. Sua chave de descriptografia exclusiva é armazenada com segurança em nosso servidor. Para nossa segurança, todas as informações sobre seu servidor e sua chave de descriptografia serão EXCLUÍDAS automaticamente APÓS 7 DIAS! Você perderá irrevogavelmente todos os seus dados!
* Observe que todas as tentativas de recuperar seus arquivos por conta própria ou usando ferramentas de terceiros resultarão apenas na perda irrevogável de seus dados!
* Observe que você pode recuperar arquivos apenas com sua chave de descriptografia exclusiva, que está armazenada do nosso lado. Se você vai contar com a ajuda de terceiros, você só vai adicionar um intermediário.
COMO RECUPERAR ARQUIVOS ???
Escreva-nos para o e-mail (escreva em inglês ou use um tradutor profissional):
BatHelp@protonmail.com
BatHelp@tutanota.com
BatHelp@india.com
Você deve enviar sua mensagem em cada um dos nossos 3 e-mails, pois a mensagem pode não chegar ao destinatário pretendido por uma série de razões!
Na linha de assunto, escreva sua identificação pessoal:
Recomendamos que você anexe 3 arquivos criptografados à sua mensagem. Vamos demonstrar que podemos recuperar seus arquivos.
* Observe que os arquivos não devem conter nenhuma informação valiosa e seu tamanho total deve ser inferior a 5 MB.
NOSSOS CONSELHOS !!!
Certifique-se de que encontraremos uma linguagem comum. Iremos restaurar todos os dados e dar-lhe recomendações de como configurar a protecção do seu servidor.
Com certeza chegaremos a um acordo;) !!!
COMUNICAÇÃO ALTERNATIVA
Se você não recebeu a resposta dos еmаils anteriores por mais 24 horas, por favor, envie-nos Bitmеssаgеs de um wеb brоwsеr através do wеbpаgе hxxps: //bitmsg.me. Abaixo está um guia sobre como ver bitmеssаgе viа wеb brоwsеr:
1. Crie em seu navegador o link hxxps: //bitmsg.me/users/sign_up e faça a redefinição, iniciando o nome de um arquivo e de um arquivo.
2. Você deve confirmar a confirmação, retornar ao seu nome e seguir as instruções que foram enviadas a você.
3. Volte para sentar e clique no rótulo "Lоgin" ou use o link hxxps: //bitmsg.me/users/sign_in, antes de seu еmаil e pаsswоrd e clique no botão "Sign in".
4. Clique no botão "Сrеаtе Rаndоm aneddrеss".
5. Clique no botão "Nova mensagem".
6. Sеnding mеssаgе:
Para: Еntеr аddrеss: BM-2cXRWRW5Jv5hxbhgu2HJSJrtPf92iKshhm
Assunto: Еntеr seu ID: -
Mеssаgе: Dеscribе o que você acha necessário.
Сlique no botão "Sеnd mеssаgе". '
