CorruptCrypt Ransomware

O CorruptCrypt Ransomware é um Trojan ransomware de criptografia que foi observado pela primeira vez no dia 17 de Novembro de 2017. O CorruptCrypt Ransomware foi criado utilizando um mecanismo de criptografia de código aberto. O ataque do CorruptCrypt Ransomware tem como alvo os países que falam Inglês; entretanto não há nada que previna o CorruptCrypt Ransomware de se espalhar para regiões fora do seu alvo primário. O CorruptCrypt Ransomware infecta os computadores que possuem o sistema operacional Windows e parece que ele se propaga através do uso de anexos corrompidos em emails de spam. Esse é um método comum utilizado para entregar Trojans ransomware. As vítimas receberão um email disfarçado como uma mensagem de uma fonte legítima contendo o arquivo corrompido, em anexo, em forma de um arquivo de um documento do Microsoft Word ou outro tipo de arquivo similar. Esses arquivos conterão macro scripts corrompidos que farão o download e a instalação do CorruptCrypt Ransomware no computador da vítima quando abertos.

Alguns Detalhes sobre o Ataque do CorruptCrypt Ransomware

Assim que o CorruptCrypt Ransomware criptografa os arquivos da vítima com a combinação das criptografia AES 256 e RSA, esses arquivos não serão mais acessíveis e serão mostrados como ícones em brancos no Explorador do Windows. O CorruptCrypt Ransomware marca os arquivos criptografados pelo seu ataque adicionando uma nova extensão de arquivo tal como '.acryhjccbb@protonmail.com' ou '.corrupt,' no final do nome do arquivo afetado. O CorryptCrypt Ransomware e ameaças similares têm como alvo os arquivos gerados pelo usuário, evitando os arquivos do sistema operacional do Windows, já que é necessário para o propósito do CorruptCrypt Ransomware que o sistema operacional do Windows permaneça funcional o suficiente para carregar a nota de resgate e para que a vítima pague o resgate. Alguns dos tipos de arquivos que são tipicamente visados nesses ataques incluem:

.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip

O CorruptCrypt Ransomware entregará um arquivo de texto chamado 'Decryption Key.txt' na área de trabalho da vítima, depois de criptografar os arquivos da vítima. Esse arquivo contém o seguinte texto:

'-----COMEÇA A CHAVE PÚBLICA RSA-----
f6QBx5LHlJfR90HWz/K5dkyXVyaXh1kBIIHZJOzkwOBuhBHmNMV+nTweQMaJiHXFprGvte7u4ZXV2OgAeZFhUp+5mJIthF0XacluCIMSY4f951MzAqAEjTgIuNTfdJ1+FUvVBIxxspvBnaNTQ7J9pTzP9PLMon2ofiWu/pwvt22xBSDgctwc6tRNhL6b
-----TERMINA A CHAVE PÚBLICA RSA-----'

Um aspecto curioso do CorruptCrypt Ransomware é que ele também escreverá dados aleatórios no(s) disco(s) da vítima. Isso significa que o CorruptCrypt Ransomware irá sobrescrever no espaço disponível do computador da vítima, o que pode tornar o computador afetado instável. Infelizmente, os arquivos criptografados por estes ataques provavelmente nunca serão restaurados, e é necessário que o usuário do computador tome medidas para se prevenir, garantindo que os seus dados estejam seguros contra esses ataques de forma preventiva.

Protegendo os Seus Dados Contra Ataques como o do CorruptCrypt Ransomware

É altamente recomendável que os usuários de computador tomem atitudes preventivas contra ameaças como o CorruptCrypt Ransomware. Existem várias coisas que o usuário pode fazer para garantir que os seus arquivos estejam protegidos contra ataques como esse. A melhor opção para a maioria dos usuários é possuir backup dos arquivos. Possuindo backups de todos os arquivos em um dispositivo externo significa que o usuário pode restaurar os seus arquivos após um ataque sem precisar entrar em contato com os extorcionistas ou negociar o pagamento do resgate. Além disto, um programa de remoção de malware de confiança que esteja atualizado pode ser muito útil para remover o CorruptCrypt Ransomware.