Cyborg Ransomware
Como usuário comum, uma das piores ameaças que você pode infiltrar no seu sistema seria um Trojan com criptografia de dados. Essas ameaças desagradáveis entrariam no seu sistema, verificariam e começariam a bloquear seus arquivos. Quando a ameaça do ransomware é feita com a criptografia de seus arquivos, ela chantageia você para pagar uma taxa de resgate, prometendo que, uma vez que você cumpra, os atacantes o ajudarão a reverter os danos. Houve um novo Trojan de bloqueio de arquivos descoberto na natureza, e recebeu o nome de Cyborg Ransomware.
Propagação e Criptografia
Não foi confirmado que métodos de distribuição são usados na campanha Cyborg Ransomware. As ameaças dessa classe geralmente são propagadas por meio de atualizações falsas de aplicativos e cópias piratas falsas de serviços de software legítimos. No entanto, os vetores de infecção mais populares quando se trata de espalhar ameaças de ransomware são as campanhas de spam em massa por email. Esses e-mails fraudulentos geralmente carregam um anexo corrompido, que, uma vez executado, compromete o sistema do alvo. Para induzir o usuário a abrir o anexo, os atacantes tendem a usar truques de engenharia social que estão entrelaçados na mensagem do email. O Cyborg Ransomware fará uma breve digitalização e localizará os arquivos de seu interesse. A maioria das ameaças desse tipo tende a ter como alvo uma longa lista de tipos de arquivos, que provavelmente estão presentes no computador de qualquer usuário. Então, o Cyborg Ransomware começará seu processo de criptografia. Depois que um arquivo é bloqueado pelo Cyborg Ransomware, você notará que seu nome foi alterado. Essa ameaça de ransomware anexa uma extensão '.petra' a ela. Por exemplo, se você tiver nomeado um arquivo 'Celtic-eyes.jpeg', seu nome será alterado para 'Celtic-eyes.jpeg.petra' depois que o arquivo passar pelo processo de criptografia do Cyborg Ransomware.
A Nota de Resgate
Quando o processo de criptografia é concluído, o Cyborg Ransomware descarta uma nota de resgate e altera o plano de fundo da área de trabalho da vítima. O nome da imagem é 'Cyborg_DECRYPT.jpg' e possui um plano de fundo preto e um texto em azul indicando 'TODOS OS SEUS ARQUIVOS SÃO CRIPTRADOS PELO CYBORG RANSOMWARE'. Ele também permite que os usuários saibam que podem encontrar mais informações na nota de resgate que a ameaça exibe, com o nome 'Cyborg_DECRYPT.txt'. Na nota, os atacantes oferecem ao usuário que descriptografem um arquivo gratuitamente, que visa provar à vítima que os atacantes estão na posse de uma chave de descriptografia em funcionamento. Como taxa de resgate, os atacantes exigem o envio de US $300 na forma de Bitcoin. Há um e-mail fornecido, onde a vítima pode entrar em contato com os agressores para obter mais informações - 'petra-mail.ru'.
Não é aconselhável cooperar com cibercriminosos. A maioria dos autores de ameaças de ransomware perde todo o interesse em ajudar suas vítimas depois que a transação monetária for concluída. É por isso que você deve considerar obter um aplicativo anti-spyware legítimo com precisão e usá-lo para limpar o Cyborg Ransomware do seu sistema.
