3nCRY Ransomware
O 3nCRY Ransomware é um Trojan ransomware de criptografia lançado no início de setembro de 2017, que parece ter caído no radar de muitos pesquisadores de segurança do PC. O 3nCRY Ransomware executa um típico ataque dos Trojans ransomware de criptografia, criptografando os arquivos das vítimas e depois exigindo o pagamento de um resgate. Essas ameaças visam os arquivos gerados pelo usuário, tornando os dados da vítima inúteis, mas mantendo intactos os arquivos necessários para o funcionamento do sistema operacional do Windows. Isso permite que eles entreguem uma nota de resgate à vítima e coletem pagamentos (o que não seria possível se o computador da vítima se tornasse inteiramente inútil). Os pesquisadores de segurança do PC aconselham fortemente os usuários de computador a tomarem precauções contra o 3nCRY Ransomware e os inúmeros Trojans ransomware de criptografia em atividade atualmente.
Como Funciona uma Infecção pelo 3nCRY Ransomware
O 3nCRY Ransomware usa um forte algoritmo de criptografia em seu ataque, tornando quase impossível recuperar os arquivos afetados por uma infecção pelo 3nCRY Ransomware. O 3nCRY Ransomware é único entre os muitos outros Trojans ransomware de criptografia, pois exibe diferentes versões da sua nota de resgate, mudando os idiomas para garantir que as vítimas em vários locais geográficos compreendam a natureza do ataque. O 3nCRY Ransomware exige que as vítimas paguem um grande resgate - 0,5 Bitcoin, a uma determinada carteira de Bitcoin. Os pesquisadores de malware aconselham os usuários de PC a absterem-se de fazer isso. Não há motivos para acreditar que os vigaristas serão capazes de saber quem pagou o resgate ou têm os meios para ajudar as vítimas a se recuperar de um ataque pelo 3nCRY Ransomware. O texto completo das diferentes versões da nota de resgate 3nCRY Ransomware diz:
'Hello,
Your files are encrypted.
Pay 0.5 BTC (bitcoin)
Your files will be decrypted 48 hours after receipt of payment.
cordially
adresse: 1J853DwYBASNegyhLsZF1YkD7JzGnJ1U2J
--------------------------------------------------------------
Hola,
Sus archivos están encriptados.
Pague 0.5 BTC (bitcoin)
Sus archivos serán descifrados 48 horas después del recibo del pago.
cordialment
eAdresse: 1J853DwYBASNegyhLsZF1YkD7JzGnJ1U2J
--------------------------------------------------------------
Olá,
Seus arquivos estão criptografados.
Pagando 0.5 BTC (bitcoin)
Seus arquivos serão descriptografados 48 horas após o recebimento do pagamento.
Cordialmente
Adresse: 1J853DwYBASNegyhLsZF1YkD7JzGnJ1U2J
--------------------------------------------------------------
你好,
您的文件已加密。
支付0.5 BTC(比特币)
您的文件将在收到付款后48小时解密。
亲切
地址:1J853DwYBASNegyhLsZF1YkD7JzGnJ1U2J
--------------------------------------------------------------
Здравствуйте,
Ваши файлы зашифрованы.
Оплатить 0.5 BTC (биткойн)
Ваши файлы будут расшифрованы через 48 часов после получения оплаты.
сердечно
адресуют: 1J853DwYBASNegyhLsZF1YkD7JzGnJ1U2J'
Como o 3nCRY Ransomware pode ser Distribuído
Trojans como o 3nCRY Ransomware podem ser distribuídos de várias maneiras. Os pesquisadores de segurança do PC observaram alguns métodos que estão sendo usados para distribuir ameaças como o 3nCRY Ransomware, os quais incluem:
- Trojans como o 3nCRY Ransomware tentarão alcançar suas vítimas através de anexos de e-mail de spam ou links incorporados. As vítimas receberão uma mensagem de e-mail solicitando que ela cliquem em um link ou baixem um arquivo anexado, que pode chegar através do uso de técnica de engenharia social convincentes. Seguindo as instruções vai provocar o download da infecção do 3nCRY Ransomware no computador da vítima.
- Os vigaristas também podem instalar o 3nCRY Ransomware diretamente nos computadores das vítimas. Um método comum de obter acesso aos computadores das vítimas é aproveitar as conexões RDP (Remote Desktop Protocol) não seguras, senhas fracas ou uma segurança precária, para obter acesso a um PC e instalar o 3nCRY Ransomware ou outras ameaças.
- O 3nCRY Ransomware pode ser distribuído por outros métodos, que incluem sites corrompidos que usam kits de exploração para instalar o 3nCRY Ransomware nos computadores dos visitantes, bem como falsos downloads e propagandas corrompidas.
Você deve proteger o seu computador contra um ransomware como o 3nCRY Ransomware. A melhor maneira de fazer isso é ter cópias de backup dos seus arquivos em um lugar onde uma ameaça não possa ter acesso. Ter backups dá aos usuários de computador a oportunidade de recuperar os seus arquivos rapidamente, desfazendo a tática do 3nCRY Ransomware.
