Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Português
Threat Database Ransomware Crash Ransomware

Crash Ransomware

Por CagedTech em Ransomware
Traduzir Para:
Português

As ameaças de ransomware estão crescendo em popularidade, pois os cibercriminosos de todo o mundo são incentivados a tentar a sorte quando veem casos como a cidade da Flórida, que pagou aos hackers US $600.000 como taxa de resgate no final de junho de 2019. É por isso que não é nem um pouco É surpreendente que novas ameaças de ransomware sejam detectadas diariamente. Um dos mais recentemente descobertos é o Crash Ransomware. Quando os pesquisadores de malware dissecaram esse Trojan de bloqueio de dados, descobriram que ele pertence à família amplamente popular do Dharma Ransomware.

Infectando o Seu Sistema

Acredita-se que os autores do Crash Ransomware possam estar utilizando atualizações de aplicativos falsos, software pirateado corrompido e e-mails de spam contendo anexos infectados como vetores de infecção para espalhar sua criação. No entanto, os especialistas em segurança cibernética não conseguiram identificar o método exato de propagação envolvido na disseminação desse novo Trojan de criptografia de arquivos. O Crash Ransomware acionará uma digitalização assim que penetrar no sistema de destino. Essa digitalização localizará os arquivos que o Crash Ransomware bloqueará posteriormente. O próximo passo do ataque do Crash Ransomware é o processo de criptografia. Depois que o Crash Ransomware criptografa um arquivo, ele altera sua extensão. Como a maioria das variantes do Dharma Ransomware, o Crash Ransomware segue um certo padrão ao alterar a extensão dos arquivos criptografados adicionando '.id-.[ii05635@aol.com].crash' neles.

A Nota de Resgate

Uma vez que essa etapa estiver concluída, o Crash Ransomware dá o próximo passo - exibir a nota de resgate. É provável que o nome da nota de resgate seja 'FILES ENCRYPTED.txt' ou 'info.hta', pois esses são os nomes utilizados pela maioria dos Trojans de criptografia de dados que pertencem à família do Dharma Ransomware. Os autores do Crash Ransomware fornecem um endereço de email e exigem serem contatados - 'ii05635@aol.com'.

É sempre melhor manter distância de cibercriminosos como os autores do Crash Ransomware. Não se pode ganhar muito se você tentar argumentar com pessoas que não têm consciência limpa. É mais seguro baixar e instalar uma ferramenta anti-spyware legítima, que limpará o sistema do Crash Ransomware.

Postagens Relacionadas

O Industroyer/Crash Override é uma das Famílias de...

Computer Security
Em dezembro de 2016, a rede elétrica da Ucrânia foi atingida por um ataque cibernético pela segunda vez. Poucas pessoas na capital Kiev ficaram sem eletricidade nos mortos do amargo inverno ucraniano e, embora a interrupção tenha sido menor em comparação ao que aconteceu um ano antes, o ataque mostrou que determinados hackers não terminaram de torturar cidadãos inocentes. Logo ficou claro que o...

Tendendo

Mais visto

Carregando...