Cyberresearcher Ransomware
Os pesquisadores de segurança do PC começaram a noticiar o Cyberresearcher Ransomware, um Trojan ransomware de criptografia, em abril de 2018. O Cyberresearcher Ransomware realiza um típico ataque de ransomware de criptografia, usando um algoritmo de criptografia forte para tornar os arquivos da vítima inacessíveis e exigindo o pagamento de um resgate uma vez que é preciso um aplicativo de descriptografia para restaurar os arquivos afetados. O Cyberresearcher Ransomware pertence a uma grande família de Trojans ransomware baseados no HiddenTear, um Trojan ransomware de código aberto que tem sido responsável por inúmeras variantes dessa tática. O Cyberresearcher Ransomware, como outros Trojans ransomware, é comumente entregue às vítimas por meio do uso de anexos de e-mail de spam, que conterão scripts de macro que baixam e instalam o Cyberresearcher Ransomware no computador da vítima.
Índice
O Pesquisador Cibernético que Vai Trabalhar contra Você
Ameaças como o Cyberresearcher Ransomware usam a criptografia AES para tornar os arquivos da vítima inacessíveis. Eles terão como alvo os arquivos gerados pelos usuários em vez dos arquivos de sistema ou aplicativos do Windows, já que eles exigem que a vítima ainda consiga usar o computador afetado para fazer o pagamento de um resgate. Os arquivos que são comumente visados por esses ataques incluem:
.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.
Ameaças como o Cyberresearcher Ransomware também irão parar os mecanismos de recuperação de arquivos do Windows, tais como as Cópias do Shadow Volume e do System Restore, que são todas excluídas por ameaças como o Cyberresearcher Ransomware, além dos arquivos das vítimas serem criptografados. O Cyberresearcher Ransomware marca os arquivos que ele criptografa com a extensão de arquivo '.CYBERRESEARCHER', facilitando sua identificação.
A Notas de Resgate do Cyberresearcher Ransomware
O Cyberresearcher Ransomware fornece um arquivo HTML simples, que contém a nota de resgate do Cyberresearcher Ransomware. O texto completo da nota de resgate do Cyberresearcher Ransomware, contida em um arquivo chamado 'READ_IT.html' diz:'
'Seus arquivos foram criptografados pelo CYBERRESEARCHER
Envie 2,5 Bitcoins para [34 CARCTERES ALEATÓRIOS]
Os seus arquivos serão excluídos permanentemente se os Bitcoins não forem enviados nas próximas 48 horas'
Infelizmente, uma vez que o Cyberresearcher Ransomware criptografa os arquivos, eles não serão recuperáveis sem a chave de descriptografia, que custará cerca de 20.000 USD à taxa de câmbio atual. No entanto, a menos que não haja outra opção, os usuários de computador não devem pagar o resgate do Cyberresearcher Ransomware, pois, além do seu valor escandaloso, isso incentivará a criação dessas ameaças. Além disso, o Cyberresearcher Ransomware não fornece nenhuma informação de contato para a vítima, deixando claro que essas pessoas não têm intenção de ajudar as vítimas do ataque a recuperar os seus arquivos após o pagamento do resgate ao Cyberresearcher Ransomware. Em vez de pagar o resgate do Cyberresearcher Ransomware, os usuários de computador precisam tomar medidas preventivas para proteger os seus dados contra ameaças como o Cyberresearcher Ransomware.
Protegendo os Seus Dados contra o Cyberresearcher Ransomware
A melhor proteção contra ameaças como o Cyberresearcher Ransomware é ter backups dos arquivos salvos em um armazenamento na nuvem ou em uma unidade portátil. Os usuários de computador também devem ter um programa de segurança confiável, que possa interceptar ameaças como o Cyberresearcher Ransomware antes que elas realizem os seus ataques. Uma combinação de software de segurança forte com medidas de backup pode ajudar a evitar os ataques de ransomwares como o Cyberresearcher Ransomware e limitar a extensão dos danos que possam resultar deles. Como o Cyberresearcher Ransomware é comumente divulgado usando mensagens de spam, aprender a lidar com esse conteúdo com segurança também é essencial.
