O Crysis Ransomware Surge como um Substituto para o TeslaCrypt para Cobrar Taxas de Resgate de US $1.000

Embora as notícias e as atualizações do novo ransomware possam parecer repetitivas para alguns, não podemos deixar de entender o fato de que o ransomware continua a evoluir para formas muito mais agressivas e implacáveis no caminho da destruição.

Nos últimos acontecimentos do ransomware, descobrimos pelo fornecedor de segurança ESET que o TeslaCrypt não existe mais. Em vez disso, o Crysis Ransomware assumiu as funções do TeslaCrypt para formar o ransomware que criptografa quase todos os arquivos em um PC infectado, além de exigir uma taxa de resgate de US $ 1.000 para descriptografia.

Essencialmente, o Crysis Ransomware foi apelidado como sucessor do TeslaCrypt, já que as funções e o suporte dos autores originais do TeslaCrypt deram o que falar nos esforços para propagar a ameaça. Com cada nova variante do ransomware, seus autores tendem a lançar atualizações para um processo mais eficiente de extorquir dinheiro de usuários de computador vitimados.

Com o ransomware mais recente, as ameaças criptografam dados em um PC infectado apenas para solicitar que o usuário vitimado pague uma taxa de resgate para obter uma chave de descriptografia para restaurar esses arquivos. Na maioria dos casos, a taxa de resgate é de US $50 a US $250 em Bitcoin. No entanto, o Crysis Ransomware está pedindo uma taxa de resgate de até US $1.000, mas ocasionalmente tão baixo quanto $450. As vítimas são obrigadas a pagar o resgate primeiro enviando um e-mail e aguardando uma resposta para obter o endereço da carteira Bitcoin para enviar os fundos. As instruções para enviar um email para obter um endereço de carteira são principalmente um método de comunicação direta com os operadores do ransomware.

O que diferencia o Crysis Ransomware de seu antecessor TeslaCrypt é que ele pode se comunicar com um servidor C&C (Comando e Controle) para enviar detalhes do computador local para identificar o alvo infectado. Por meio desse processo, o Crysis pode comunicar o número de arquivos criptografados ao alterar o plano de fundo da área de trabalho com a notificação dos arquivos criptografados, além de exibir um arquivo de texto chamado "Como descriptografar seus arquivos.txt".

Juntamente com vários especialistas em segurança dos computadores, estamos especulando que o Crysis substituiu o TeslaCrypt e pode utilizar o mesmo território que o TeslaCrypt Ransomware cobria antes. Como resultado, o Crysis pode ser um dos aplicativos de ransomware mais prevalentes que vemos prevalecer sobre todos os outros nas próximas semanas.

Os usuários de computador devem tomar medidas proativas e evitar a abertura de anexos de email questionáveis ou encontrados em mensagens de spam. Atualmente, o Crysis Ransomware é conhecido por se espalhar por anexos de spam e sites desatualizados, como o TeslaCrypt e outro ransomware moderno do tipo que criptografa arquivos.