Darus Ransomware
Um número crescente de cibercriminosos opta por criar ameaças de ransomware que se baseiam em Trojans de bloqueio de dados já existentes, que tiveram sucesso na geração de receita. Isso é mais fácil do que criar uma nova ameaça ransomware do zero, certamente. Um dos mais novos Trojans é o Darus Ransomware. Este Trojan de criptografia de arquivos é uma variante do amplamente conhecido STOP Ransomware.
Disseminação e Criptografia
Ainda não está claro qual método de propagação os autores do Darus Ransomware estão empregando na divulgação de sua criação. Alguns especialistas em malware acreditam que é provável que esse Trojan possa estar se propagando por e-mails de spam que contêm anexos com macros, aplicativos pirateados infectados, que são baixados de fontes inseguras e atualizações de software fraudulentas. Assim que o Darus Ransomware entrar no seu sistema, ele será vdigitalizado. Dessa forma, o Darus Ransomware determinará os locais dos arquivos para os quais se destina. Em seguida, o processo de criptografia é iniciado. Todos os arquivos recém-bloqueados terão suas extensões alteradas assim que passarem pelo processo de criptografia do Darus Ransomware. Este Trojan de bloqueio de dados adiciona uma extensão '.darus' ao final do nome do arquivo. Por exemplo, um arquivo de áudio chamado originalmente 'pink-shark.mp3' será renomeado para 'pink-shark.mp3.darus'.
A Nota de Resgate
Em seguida, o Darus Ransomware lança uma nota de resgate chamada '_readme.txt'. Esse é um comportamento típico de uma ameaça de ransomware que pertence à família STOP Ransomware, pois a maioria deles usa esse nome de nota de resgate. A nota declara:
'ATENÇÃO!
Não se preocupe, você pode retornar todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com a criptografia mais forte e a chave exclusiva.
O único método de recuperação de arquivos é comprar a ferramenta de descriptografia e a chave exclusiva para você.
Este software descriptografará todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um dos seus arquivos criptografados do seu PC e nós os descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e visualizar a ferramenta de descriptografia de visão geral do vídeo:
https://we.tl/t-WbgTMF1Jmw
O preço da chave privada e do software de descriptografia é de US $ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, esse preço é de US $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo eletrônico" do seu e-mail se você não receber resposta por mais de 6 horas.
Para obter este software, você precisa escrever em nosso e-mail:
gorentos@bitmessage.ch
Reserve o endereço de e-mail para entrar em contato conosco:
varasto@firemail.cc
Nossa conta do Telegram:
@datarestore
Marcar restauração de dados
Seu ID pessoal: '
Os atacantes não mencionam uma taxa de resgate específica. Eles oferecem ao usuário dois endereços de e-mail onde podem ser contatados - 'gorentos@bitmessage.ch' e 'varasto@firemail.cc.' Além disso, a vítima também pode contatá-los no Telegram @datarestore.
Aconselhamos não pagar cibercriminosos. Não apenas não há garantia de que você receberá uma chave de descriptografia, mas seu dinheiro irá para financiar sua atividade criminosa no futuro. Em vez disso, você deve baixar e instalar um aplicativo anti-malware respeitável, que limpará o Darus Ransomware do seu PC.
