CryCryptor Ransomware
Inúmeros criminosos cibernética aproveitaram a oportunidade de usar truques de propagação como tema Coronavírus para espalhar várias táticas on-line ou diferentes tipos de malware. Uma das mais recentes ameaças de ransomware, que usa o pânico em torno da pandemia de COVID-19 para se espalhar, é apelidada de CryCryptor Ransomware. Essa nova ameaça de ransomware visa exclusivamente os dispositivos Android.
Propagação e Criptografia
Os autores do CryCryptor Ransomware estão usando um aplicativo falso chamado 'aplicativo COVID-19 Tracer' para distribuir o bloqueador de dados. O aplicativo falso em questão está hospedado em várias lojas de aplicativos de terceiros, bem como em páginas fraudulentas da Web. Se os usuários encontrarem o 'aplicativo COVID-19 Tracer' e tentarem instalá-lo em seus dispositivos, eles implantarão o CryCryptor Ransomware nos seus sistemas. Depois que o CryCryptor Ransomware estiver instalado no dispositivo Android visado, ele continuará criptografando os arquivos presentes no sistema. Esse arquivo bloqueado tem como alvo diretórios específicos do Android. Ao bloquear um arquivo visado, o CryCryptor Ransomware altera o seu nome de arquivo. Devido a algumas peculiaridades no esquema de criptografia de arquivos usado pelo CryCryptor Ransomware, as vítimas podem encontrar várias cópias de seus arquivos criptografados e terão diferentes extensões de arquivo - '.enc', '.enc.iv' e '.enc. sal.' Isso significa que um arquivo bloqueado pelo CryCryptor Ransomware chamado 'spring-rose.jpeg' será renomeado como 'spring-rose.jpeg.enc' e desencadeará a criação de outras duas cópias denominadas 'spring-rose. jpeg.enc.iv 'e' spring-rose.jpeg.enc.salt. '
A Nota de Resgate
A maioria das ameaças de ransomware para o Android impede que os usuários acessem os seus dispositivos, na tentativa de pressioná-los a pagar a taxa de resgate. No entanto, esse não é o caso do CryCryptor Ransomware. Em vez disso, o CryCryptor Ransomware simplesmente deixa a sua nota de resgate no dispositivo do usuário. O arquivo que contém a mensagem de resgate é nomeado 'readme_now.txt'. O CryCryptor Ransomware lança-o automaticamente para garantir que o usuário o leia. A mensagem de resgate é breve e solicita apenas que o usuário entre em contato com os invasores por e-mail - 'supportdoc@protonmail.ch'.
Você deve evitar entrar em contato com cibercriminosos, pois eles não são confiáveis. Mesmo que você os pague, é altamente provável que você não receba uma ferramenta de descriptografia para recuperar os seus dados. É por isso que você deve remover o CryCryptor Ransomware do seu dispositivo Android com a ajuda de um aplicativo anti-vírus respeitável que seja compatível com o seu sistema operacional.
