Creeper Ransomware
O Creeper Ransomware é Trojan de criptografia, usado para extorquir os usuários de computador. O Creeper Ransomware foi observado pela primeira vez em 1 de março de 2018. O Creeper Ransomware criptografa os arquivos da vítima usando um forte algoritmo de criptografia e exige o pagamento de um resgate em Monero, uma moeda digital similar ao BitCoin. Essas ameaças bloqueiam o acesso aos dados da vítima, impedindo as vítimas de acessarem os seus arquivos até que paguem um resgate.
Índice
O Creeper Ransomware Ataca os Seus Arquivos
A maneira favorita pela qual as ameaças como o Creeper Ransomware são entregues é através do uso de anexos de email corrompidos. Esses anexos de e-mail usarão um conteúdo que faz parecer que o email provém de uma fonte genuína, tal como uma plataforma de redes sociais ou um site de compras. Uma vez instalado, o Creeper Ransomware digitalizará o computador da vítima em busca dos arquivos gerados pelo usuário, tais como imagens, música, vídeos, arquivos de texto, livros eletrônicos, planilhas, bancos de dados e vários outros tipos comuns de arquivos. O que se segue, são as extensões de arquivo normalmente atingidas nos ataques como o Creeper Ransomware:
.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip
O Creeper Ransomware marcará os arquivos criptografados pelo ataque, adicionando a extensão de arquivo '.creeper' ao nome do arquivo afetado.
O Pedido de resgate do Creeper Ransomware
O Creeper Ransomware enviará uma nota de resgate chamada 'DECRIPT_MY_FILES.txt' [sic], que é descartada na área de trabalho do computador infectado assim que o Creeper Ransomware terminar a criptografia dos arquivos. O Creeper Ransomware exige que as vítimas entrem em contato com as pessoas responsáveis pelo ataque do Creeper Ransomware enviando um e-mail para o endereço de e-mail 'skgrhk2018@tutanota.com'. A nota de resgate do Creeper Ransomware contém a seguinte mensagem:
'É fácil decodificar os seus arquivos. Respire fundo e siga as etapas abaixo.
1) Faça o pagamento adequado.
Os pagamentos são feitos em Monero. Essa é uma moeda digital, como o bitcoin.
Você pode comprar o Monero, e enviá-lo, nos mesmos lugares que você pode enviar qualquer outra
moeda digital. Se você ainda não tiver certeza, google 'comprar monero'.
Inscreva-se em um desses sites de intercâmbio e envie o pagamento para o endereço abaixo.
Endereço de pagamento (Carteira de Monero):
46WDbj1YCQrCfAGW37AJi3Ljr86waWBP1GwoRCeAGcR49xtNvRWpVyXQsqWDxW4qaQ5SxnDB4VnJZRhNaYHuvkAdVaeLeMM
2) Mais na frente, você deve enviar o seguinte código: *** para o endereço de e-mail skgrhk2018@tutanota.com.
Então você receberá todas as chaves necessárias.
Preços:
Dias: Monero: oferta expira
0-2: 3: [data]
3-5: 5: [data]
Nota: em 6 dias a sua chave de descriptografia da senha será excluída permanentemente.
Você não terá, então, nenhum modo de recuperar os seus arquivos. Então, pague agora.'
O resgate do Creeper Ransomware é exigido em Monero e é o equivalente a 800 USD nessa moeda. Os pesquisadores de segurança do PC advertem, no entanto, que, quando as vítimas entrarem em contato com os extorcionistas, essas pessoas elevarão o valor para 1200 USD, sem garantia de que não continuarão a aumentar a taxa em vez de ajudar as vítimas do ataque a recuperar os seus arquivos após uma infecção.
Protegendo os Seus Dados contra o Creeper Ransomware
A melhor proteção contra ameaças como o Creeper Ransomware é ter backups dos seus arquivos, em locais onde a ameaça não pode alcançar. Uma combinação de backups de arquivos e um conjunto de segurança forte pode ajudar os usuários de computador a garantir que os seus dados estejam protegidos contra ameaças como o Creeper Ransomware.