Threat Database Ransomware Crazy Ransomware

Crazy Ransomware

O Crazy Ransomware é um Trojan de bloqueio de arquivos, que pode impedir que mídias, como documentos, sejam abertos com seus ataques. Como parte da família VoidCrypt Ransomware ou Void Ransomware, carece de uma solução de descriptografia gratuita. Para usuários do Windows, fazer backup da mídia em outros dispositivos e instalar soluções de segurança para remover o Crazy Ransomware automaticamente é uma resposta suficiente.

Rostos Cada Vez Mais Familiares em Extorsão para o Ano Novo

Conforme o ano novo avança, muitos atores de ameaças permanecem com ferramentas já comprovadas para atacar as vítimas e fazer cripto moeda com elas. A família do VoidCrypt Ransomware particularmente próspera , embora seja uma retardatária no cenário de ameaças, está visivelmente ativa. Como o mais novo Crazy Ransomware, a maioria das variantes apresenta poucas alterações além das atualizações quase obrigatórias nos e-mails do invasor para comunicação. Caso contrário, é um membro de grupo muito típico, não muito diferente de amostras (em nenhuma ordem particular) do Exploit Ransomware, do Legend Ransomware, do Spade Ransomware ou do Lalaland Ransomware.

O Crazy Ransomware bloqueia os arquivos do usuário criptografando-os com uma rotina de algoritmo segura, que afeta a maioria das mídias, como documentos de texto, planilhas, músicas, filmes ou imagens. Para não confundir com o processo de criptografia interna, o Trojan também adiciona uma extensão que consiste em vários elementos: o e-mail da campanha, um ID e o string 'louco'. O texto de identificação é um conjunto de caracteres alfanuméricos semi-aleatórios por vítima.

Os pesquisadores de malware verificam o Crazy Ransomware usando a mesma nota de resgate não particularmente profissional que a maioria das outras versões do VoidCrypt Ransomware. Esse pop-up tem um prazo de dois dias e fornece dois e-mails para falar com o ator da ameaça. Embora especifique uma transação Bitcoin, o número não está disponível - o que pode ser uma tática de negociação. O uso do inglês deixa a demografia do Crazy Ransomware vaga, já que os criminosos que usam cavalos de Tróia baseados em inglês podem ter como alvo a maior parte do mundo.

Reprimindo as Expectativas Irreais de Lucro de um Trojan

As vítimas têm maneiras simples de neutralizar qualquer criptografia, mesmo em casos de famílias não decifráveis. Backups em outros dispositivos podem fornecer uma recuperação direta para qualquer dado e são cruciais, especialmente para formatos frequentemente atacados, como documentos. Os usuários devem evitar depender de métodos de backup que os pesquisadores de malware costumam classificar como vulneráveis, incluindo backups locais, os pontos de restauração e unidades compartilhadas de rede sem qualquer proteção de acesso adicional.

O Crazy Ransomware também inclui alguns recursos que os usuários podem ignorar durante a infecção. Ele desativa o software relacionado ao servidor SQL, como o MSDTC da Microsoft, exclui dados de administração, backup e registro de erros e desativa alguns recursos de recuperação do Windows. Os usuários do Windows podem precisar reparar seu arquivo de dados de configuração de inicialização posteriormente.

Além da relevância incessante dos backups, os usuários também devem proteger seus computadores com produtos de segurança apropriados. A maioria dos fornecedores de antivírus tem serviços à altura de excluir o Crazy Ransomware, como parte de uma família bem conhecida com poucos recursos anti-detecção.

O Crazy Ransomware não é tão 'maluco' como um Trojan que, em geral, não se desvia das formas comprovadas de fazer negócios ilicitamente. Está nas mãos dos usuários fazer com que suas tentativas de resgate pareçam não valer o esforço, já que a alternativa de pagar um resgate desconhecido é uma loucura.

Postagens Relacionadas

Tendendo

Mais visto

Carregando...