DataKeeper Ransomware

O DataKeeper Ransomware é um Trojan ransomware de criptografia. Esses Trojans ransomware são ameaças criadas para tomar como reféns os arquivos das vítimas, criptografando-os com um forte algoritmo de criptografia. O DataKeeper Ransomware e ameaças semelhantes são projetados para tornar os arquivos da vítima inacessíveis até que a vítima pague um resgate. O DataKeeper Ransomware pertence, especificamente, a uma plataforma de Ransomware como Serviço (RcuS). Esses serviços são oferecidos pelos cibercriminosos para permitir que qualquer pessoa crie o seu próprio Trojan ransomware personalizado com facilidade. As pessoas que contratam o DataKeeper Ransomware só precisam se preocupar com a distribuição da ameaça, e os criadores do DataKeeper Ransomware gerenciam os pagamentos do resgate e a logística para manter o software atualizado e eficaz.

Alguns Detalhes sobre o Ataque do DataKeeper Ransomware

O DataKeeper Ransomware foi observado pela primeira vez em 21 de fevereiro de 2018. Os pesquisadores de segurança do PC observaram um site na Dark Web que permitia a qualquer pessoa interessada em usar o DataKeeper Ransomware criar uma cópia personalizada do DataKeeper Ransomware e baixá-lo para distribuição. O DataKeeper Ransomware é gratuito para uso e para download e não depende de servidores de Comando e Controle, permitindo que ele seja executado mesmo quando o computador infectado estiver offline. O DataKeeper Ransomware é capaz de usar um algoritmo de criptografia forte para atingir centenas de tipos diferentes de arquivos. Alguns tipos de arquivos específicos que podem ser comprometidos durante um ataque do DataKeeper Ransomware incluem:

.PNG, .PSD, .PSPIMAGE, .TGA, .THM, .TIF, .TIFF, .YUV, .AI, .EPS, .PS, .SVG, .INDD, .PCT, .PDF, .XLR, .XLS, .XLSX, .ACCDB, .DB, .DBF, .MDB, .PDB, .SQL, .APK, .APP, .BAT, .CGI, .COM, .EXE, .GADGET, .JAR, .PIF, .WSF, .DEM, .GAM, .NES, .ROM, .SAV, .DWG, .DXF, .GPX, .KML, .KMZ, .ASP, .ASPX, .CER, .CFM, .CSR, .CSS, .HTM, .HTML, .JS, .JSP, .PHP, .RSS, .XHTML, .DOC, .DOCX, .LOG, .MSG, .ODT, .PAGES, .RTF, .TEX, .TXT, .WPD, .WPS, .CSV, .DAT, .GED, .KEY, .KEYCHAIN, .PPS, .PPT, .PPTX, .INI, .PRF, .HQX, .MIM, .UUE, .7Z, .CBR, .DEB, .GZ, .PKG, .RAR, .RPM, .SITX, .TAR.GZ, .ZIP, .ZIPX, .BIN, .CUE, .DMG, .ISO, .MDF, .TOAST, .VCD, .SDF, .TAR, .TAX2014, .TAX2015, .VCF, .XML, .AIF, .IFF, .M3U, .M4A, .MID, .MP3, .MPA, .WAV, .WMA, .3G2, .3GP, .ASF, .AVI, .FLV, .M4V, .MOV, .MP4, .MPG, .RM, .SRT, .SWF, .VOB, .WMV, .3D, .3DM, .3DS, .MAX, .OBJ, R.BMP, .DDS, .GIF, .JPG,.CRX, .PLUGIN, .FNT, .FON, .OTF, .TTF, .CAB, .CPL, .CUR, .DESKTHEMEPACK, .DLL, .DMP, .DRV, .ICNS, .ICO, .LNK, .SYS, .CFG.

O DataKeeper Ransomware também criptografará os primeiros 100 MB de arquivos grandes, que podem incluir vídeos, bancos de dados e arquivos semelhantes gerados pelos usuários, que tendem a ser maiores. O DataKeeper Ransomware pode ser programado para atingir redes ou computadores que pertencem a um grupo local específico. O DataKeeper Ransomware inclui muitos recursos que a maioria dos outros Trojan ransomware possuem, incluindo os mesmos métodos de ofuscação e distribuição. Ameaças como o DataKeeper Ransomware entregam uma nota de resgate depois de realizar os seus ataques, que ameaça as vítimas com a perda permanente dos arquivos afetados até que um resgate seja pago. Essa nota de resgate pode ser personalizada por quem está contratando os serviços das pessoas responsáveis pelo DataKeeper Ransomware.

Protegendo os Seus Dados contra Ameaças como o DataKeeper Ransomware

A principal razão pela qual o DataKeeper Ransomware chamou a atenção dos pesquisadores de segurança do PC é que ele é inicialmente gratuito para ser baixado e usado. A maioria das plataformas RaaS podem ser caras e fazer com que o usuário incorra em vários custos, seja com a porcentagem dos pagamentos de resgate coletados ou a taxa inicial. O fato de uma plataforma de ransomware eficaz que pode ser personalizada estar sendo oferecida gratuitamente é alarmante, uma vez que isso aponta para um futuro próximo, onde ainda mais Trojans ransomware serão usados ativamente em ataques contra usuários de computador. Os especialistas em segurança aconselham fortemente os usuários de computador a instalar um programa de segurança confiável que esteja totalmente atualizado para interceptar ameaças como o DataKeeper Ransomware antes que elas realizem os seus ataques e tenham backups de arquivos em um dispositivo de memória não mapeado.