Threat Database Ransomware DavesSmith Ransomware

DavesSmith Ransomware

Por GoldSparrow em Ransomware

No final de outubro de 2019, os especialistas em malware detectaram outra ameaça de ransomware incomodando os usuários online. Está sendo apelidado de DaveSmith Ransomware. Os Trojans de bloqueio de dados tendem a operar de maneira muito semelhante uma à outra. Eles geralmente infectam um host, verificam seus arquivos, criptografam os dados de destino e exigem uma taxa por uma chave de descriptografia. O DaveSmith Ransomware não é diferente.

Propagação e Criptografia

Ainda não foi confirmado que método de propagação os autores do DaveSmith Ransomware estão utilizando para espalhar sua criação ameaçadora. As ameaças de ransomware são propagadas através de campanhas de e-mail de spam em massa com mais frequência. Os e-mails conteriam uma mensagem repleta de truques de engenharia social e um anexo corrompido que, uma vez aberto, desencadeará o lançamento da ameaça. Outro vetor de infecção popular para espalhar Trojans de criptografia de dados são as atualizações falsas de aplicativos. Independentemente de como o DaveSmith Ransomware termine em um host, ele não perderá tempo e acionará uma verificação rápida dos dados presentes no sistema imediatamente. Isso ajuda o DaveSmith Ransomware a localizar todos os arquivos de seu interesse, ou seja, os dados que este Trojan de bloqueio de arquivos terá como alvo para criptografia. Em seguida, o DaveSmith Ransomware começará a bloquear todos os arquivos marcados. Geralmente, isso consistiria em todos os dados, localizados no computador. Quando o DaveSmith Ransomware criptografa um arquivo, ele também acrescenta uma nova extensão ao seu nome de arquivo. A extensão que o DaveSmith Ransomware adiciona aos arquivos é '. [Daves.smith@aol.com].' Um arquivo chamado 'full-house.jpeg' originalmente será renomeado para 'full-house.jpeg. [Daves.smith@aol.com] quando o processo de criptografia do DaveSmith Ransomware for concluído.

A Nota de Resgate

Na próxima etapa do ataque, o DaveSmith Ransomware emitirá uma nota de resgate contendo a mensagem dos atacantes. O nome da nota é 'RECOVERY FILE.txt' e diz:

Olá!
Se você vir esta mensagem - isso significa que seus arquivos agora estão criptografados e não estão funcionando!
Agora apenas nós podemos ajudá-lo a se recuperar.
Se você estiver pronto para restaurar o trabalho, envie-nos um e-mail para o endereço daves.smith@aol.com
Na carta, especifique seu identificador pessoal, que você verá abaixo.
Na carta de resposta, informaremos o custo de descriptografar seus arquivos.
Antes do pagamento, você pode nos enviar 1 arquivo para descriptografia do teste.
Descriptografaremos os arquivos solicitados e enviaremos você de volta.
Isso garante que possuímos a chave para recuperar seus dados.
O tamanho total do arquivo não deve exceder 2 MB,
os arquivos não devem conter informações valiosas (bancos de dados, backups, grandes planilhas do Excel ...).
E-mail para entrar em contato conosco - daves.smith@aol.com
SEU ID PESSOAL:

Na nota, os atacantes explicam aos usuários que seus arquivos foram bloqueados e a vítima não poderá recuperá-los, a menos que cooperem com os autores do DaveSmith Ransomware. Essas pessoas exigem ser contatadas por e-mail em 'daves.smith@aol.com' e afirmam que, se o usuário entrar em contato com elas, elas revelarão a taxa de resgate. Para provar à vítima que ela é capaz de descriptografar os dados bloqueados, os atacantes oferecem a eles o envio de um arquivo, que será desbloqueado gratuitamente. No entanto, existem regras, já que o arquivo não pode conter informações valiosas ou ter tamanho superior a 2 MB. Os atacantes também incluíram um ID que é gerado exclusivamente para cada vítima.

Fique longe dos autores do DaveSmith Ransomware. Pessoas com uma moral tão questionável raramente cumprem suas promessas e, mesmo que você pague, é provável que os autores dessa ameaça ao ransomware o deixem de mãos vazias. Em vez disso, você deve procurar obter um pacote de software antivírus genuíno que não apenas o ajude a remover o DaveSmith Ransomware do seu computador, mas também verifique se você não acaba em uma situação tão complicada novamente.

Tendendo

Mais visto

Carregando...