Threat Database Ransomware CryptPethya Ransomware

CryptPethya Ransomware

Cartão de pontuação de ameaças

Nível da Ameaça: 100 % (Alto)
Computadores infectados: 82
Visto pela Primeira Vez: July 24, 2009
Visto pela Última Vez: November 1, 2022
SO (s) Afetados: Windows

O CryptPethya Ransomware é um Trojan de bloqueio de arquivos que é uma variante da família do Xorist Ransomware 'freeware'. Além de bloquear os arquivos do usuário, ele também inclui uma nota de resgate com referências falsas para espionar a vítima e registrar suas atividades de navegação na web. Os usuários devem tratar essa ameaça de maneira semelhante a outros Trojans com recursos de criptografia, excluindo o CryptPethya Ransomware por meio de um software de segurança confiável e restaurando seus arquivos do último backup.

Camadas de Mentiras em um Trojan Regular

Uma vez que qualquer ator de ameaça pode pegar o Xorist Ransomware e modificá-lo sem pagar taxas do tipo Ransomware como um serviço, é um bom campo de testes para observar métodos de engenharia social. Esta família, com variações como o AAC Ransomware, o Bl9c98vcvv Ransomware, o TaRoNiS Ransomware ou o Lockerxxs Ransomware, prova que não existe uma maneira 'certa' de extorquir dinheiro. No entanto, o CryptPethya Ransomware mostra que extorsão e mentiras andam de mãos dadas.

O CryptPethya Ransomware exibe a maioria dos recursos padrão da família do Xorist Ransomware:

  • Criptografa mídia como documentos, imagens e planilhas (para que não possam abrir)
  • Sinaliza os 'reféns' bloqueados com a sua extensão 'CryptPethya'
  • Exibe notas de resgate em papéis de parede e arquivos de texto separados

O nome do CryptPethya Ransomware é uma escolha interessante devido à sua referência ao Petya Ransomware. Este notório Trojan bloqueia o processo de inicialização do Windows para exibir uma nota de resgate e causa danos permanentes ao sistema. Além de fomentar o medo, o CryptPethya Ransomware também ofusca seus recursos, alegando que o atacante gravou as atividades eróticas de navegação da vítima e coletou informações como contatos do Facebook.

Embora não tenha base na realidade, a dupla ameaça torna a oferta de um resgate, supostamente, mais atraente para quaisquer vítimas que ignoram o recurso de bloqueio de arquivo do CryptPethya Ransomware.

Superando um Programa de Língua Bifurcada

O CryptPethya Ransomware não é parente do Petya Ransomware e é uma versão do software GitHub apenas ligeiramente alterada que qualquer agente de ameaça pode usar para seus propósitos. Da mesma forma, os pesquisadores de malware apontam para a nota de resgate do CryptPethya Ransomware sendo parte de campanhas de Trojans mais antigos, também, para baixo para o texto preciso. As vítimas não têm razão para temer o roubo de informações do CryptPethya Ransomware ou outros blefes. Ainda assim, as infecções por Trojan podem não ser solitárias e podem incluir outros riscos e ameaças de suporte, como Trojans de acesso remoto.

O CryptPethya Ransomware afirma que obtém acesso ao sistema ao quebrar a senha do administrador. Essa afirmação pode ser verdadeira, caso em que os usuários podem se proteger usando combinações de login tradicionalmente fortes que resistem a ataques de força bruta. Também pode ser outro blefe. Os especialistas em malware recomendam que os usuários do Windows mantenham uma vigilância igualmente atenta sobre vetores de infecção, como torrents, arquivos enviados por e-mail e atualizações não oficiais de software.

Qualquer serviço anti-malware de qualidade pode remover o CryptPethya Ransomware de um sistema comprometido ou bloquear uma tentativa de infecção. Os usuários têm backups pessoais ou a ferramenta de descriptografia gratuita da família Xorist Ransomware para recuperação de dados.

O CryptPethya Ransomware diz muita falsidade com poucas palavras. Sua campanha é uma excelente fábula de Esopo dos dias modernos de como aceitar os Trojans pelo valor aparente é, geralmente, a pior coisa a se fazer.

Tendendo

Mais visto

Carregando...