Crimson Ransomware

Por GoldSparrow em Ransomware

Traduzir Para:

Crimson Ransomware é o nome de um Trojan de bloqueio de arquivos que parece ser propagado ao lado de um malware ameaçador chamado STRRAT. Os usuários que foram vítimas do Crimson Ransomware não devem se preocupar muito, pois podem desfazer o prejuízo que foi causado aos seus dados com bastante facilidade. Felizmente, os criadores do Crimson Ransomware não são altamente qualificados, pois isso não é uma ameaça, capaz de criptografar arquivos. O Crimson Ransomware não criptografa nenhum dado - em vez disso, simplesmente anexa a extensão '.crimson' aos nomes dos arquivos afetados. Isso significa que os sistemas dos usuários do Crimson Ransomware foram comprometidos. Basta remover a extensão '.crimson' dos nomes de seus arquivos e eles voltarão ao normal.

No entanto, apesar do Crimson Ransomware não ser uma ameaça muito prejudicial, é importante observar que o malware STRRAT não deve ser subestimado. Parece que todo usuário que foi comprometido pelo Crimson Ransomware tem o STRRAT instalado no computador automaticamente. O STRRAT é usado para coletar informações sobre a sua atividade e o seu sistema. Quando o STRRAT infecta seu sistema, os seus operadores podem iniciar o Crimson Ransomware na tentativa de induzi-lo a pensar que todos os seus dados foram criptografados por um Trojan perigoso de bloqueio de arquivos. Os atacantes estão usando um comando 'rw-encrypt' para executar o Crimson Ransomware manualmente. Os criadores dessa ameaça também podem executar um decodificador manualmente usando o comando 'rw-decrypt'.

Em vez de executar um processo complexo de criptografia, o Crimson Ransomware pode renomear apenas os arquivos presentes no host comprometido. Após renomear os arquivos do usuário, a ameaça exibia um alerta pop-up, que parece ter uma mensagem escrita manualmente para cada usuário afetado.

Se você é um dos usuários irritados que foram comprometidos pelo Crimson Ransomware, não deve acreditar nas afirmações dos invasores, pois eles afirmam que criptografaram os seus dados. Como já mencionamos, esse não é o caso, e você deve ignorar as reivindicações deles. É aconselhável remover a extensão '.crimson' de todos os seus arquivos e instalar um pacote de software antivírus genuíno e atualizado, que ajudará a remover o Crimson Ransomware e STRRAT do seu PC com segurança.