CyberThanos Ransomware
O CyberThanos Ransomware é um Trojan recentemente descoberto que criptografa arquivos. As ameaças como o CyberThanos Ransomware são muito populares entre os cibercriminosos, pois não são muito complicadas de construir e são fáceis de distribuir.
Propagação e Criptografia
Os criadores do CyberThanos Ransomware parecem estar espalhando essa ameaça, disfarçando-a como uma ferramenta ilícita de ativação para algumas iterações do sistema operacional Windows, tais como o Windows 10 e o Windows 7.Esse Trojan de bloqueio de dados também pode ser disfarçado como um utilitário de ativação para o serviço Microsoft Office. O nome da ferramenta de ativação falsa é KMS. É provável que os invasores usem rastreadores de torrent e plataformas que hospedam software pirata para distribuir essa ferramenta falsa. O objetivo do CyberThanos Ransomware é criptografar todos os dados nos quais ele consiga por as mãos. Isso significa que, se o CyberThanos Ransomware se infiltrar no seu computador, ele vai travar todos os seus arquivos e os inutilizar com segurança. A maioria dos Trojans de bloqueio de dados criptografa os arquivos no sistema da vítima e salva uma chave de descriptografia, que deve ser vendida aos usuários para que eles possa recuperar os dados bloqueados. No entanto, no caso do CyberThanos Ransomware, a chave de descriptografia não é salva. Isso significa que, mesmo pagando os atacantes, você não receberá a chave de descriptografia, pois a chave em questão não será salva em nenhum lugar. Este é um sinal de uma ameaça de ransomware mal construída. O CyberThanos Ransomware anexa uma extensão adicional aos nomes dos arquivos afetados - '.encrypted'. Por exemplo, o arquivo 'crystal-glass.pdf' será renomeado como 'crystal-glass.pdf.encrypted' assim que o processo de criptografia for concluído.
A Nota de Resgate
Em seguida, o CyberThanos Ransomware lança a mensagem de resgate dos invasores no computador do usuário, na forma de um arquivo de texto chamado 'README.txt'. A nota diz:
'Isso é um castigo para você !!!
Ladrão não respeita desenvolvedores !!!
Como você não gosta de respeitar os direitos autorais,
Você deveria receber um pouco de punição.
Em vez de pedir dinheiro, como a maioria dos autores de ameaças de ransomware, os criadores do CyberThanos Ransomware exigem que o usuário não tente baixar o software pirateado novamente. Parece que, aos olhos de seus criadores, o CyberThanos Ransomware é uma punição justificada para os usuários que usam aplicativos piratas.
Apesar do CyberThanos Ransomware não salvar a chave de descriptografia, as suas vítimas precisam recuperar os seus dados, se possível. Felizmente, este Trojan de bloqueio de dados é baseado no projeto HiddenTear. Isso significa que você pode usar a ferramenta de descriptografia compatível com o HiddenTear, disponível on-line gratuitamente. Certifique-se de usar um pacote de software anti-vírus legítimo para remover o CyberThanos Ransomware do seu computador com segurança.
