Licenças para vários dispositivos (descontos por volume)
Threat Database Ransomware DC Ransomware

DC Ransomware

Por CagedTech em Ransomware
Traduzir Para:
Português

Os pesquisadores de infosec identificaram uma nova ameaça de malware chamada DC Ransomware à espreita. A análise do código subjacente da ameaça revelou que o malware é uma variante baseada na família do Dharma Ransomware. Embora isso signifique que o DC Ransomware carece de modificações ou melhorias significativas em relação às outras variantes, isso de forma alguma diminui a capacidade da ameaça de causar destruição.

Na verdade, se o DC Ransomware conseguir se infiltrar nos computadores dos usuários, ele iniciará um processo de criptografia utilizando um código criptográfico indecifrável para bloquear os arquivos ali armazenados. Quase todos os tipos de arquivos mais comuns serão afetados - documentos, PDFs, áudio, vídeo, arquivos, bancos de dados, fotos, etc. Como resultado das ações intrusivas do DC Ransomware, os usuários perderão a capacidade de abrir os arquivos afetados.

Seguindo o comportamento típico do Dharma, o DC Ransomware também marca os arquivos que criptografa. Ele faz isso modificando seus nomes originais. Primeiro, uma string de ID atribuída à vítima específica será adicionada ao nome do arquivo. Em seguida, a ameaça anexará um endereço de e-mail controlado pelos invasores (dc1@imap.cc). Finalmente, '.DC' será colocado como uma nova extensão de arquivo. O DC Ransomware deixa cair duas notas de resgate sobre os sistemas violados. Um será carregado por um arquivo de texto denominado 'FILES ENCRYPTED.txt', enquanto o outro será exibido em uma nova janela pop-up.

A Nota de Resgate do DC Ransomware

A mensagem entregue por meio do arquivo de texto é extremamente breve e não possui detalhes importantes. Ele simplesmente afirma que as vítimas da ameaça devem entrar em contato com os invasores enviando uma mensagem para os dois endereços de e-mail fornecidos - 'dc1@imap.cc' ou 'dc2@imap.cc'. A nota de resgate adequada será exibida na janela pop-up. Ela esclarece que o segundo e-mail só deve ser usado se o usuário não receber uma resposta em até 24 horas após o contato do primeiro e-mail.

A janela pop-up também especifica que o resgate exigido pelos hackers terá que ser pago usando Bitcoin, sem dúvida a moeda digital mais popular. Aparentemente, o preço do resgate dependerá da rapidez com que os usuários estabelecem contato com os cibercriminosos.

De acordo com a nota, as vítimas também terão a chance de enviar um arquivo para ser descriptografado gratuitamente. No entanto, o arquivo escolhido não deve conter nenhuma informação importante e não deve exceder 1 MB de tamanho. A seção final da mensagem do pedido de resgate consiste em vários avisos.

O texto completo das instruções entregues na janela pop-up é:

'Todos os seus arquivos foram criptografados!

Todos os seus arquivos foram criptografados devido a um problema de segurança com o seu PC. Se você deseja restaurá-los, escreva para o e-mail dc1@imap.cc
Escreva este ID no título da sua mensagem -
Caso não responda em 24 horas escreva-nos para estes e-mails: dc2@imap.cc
Você tem que pagar pela descriptografia em Bitcoins. O preço depende da rapidez com que você nos escreve. Após o pagamento, enviaremos a você a ferramenta de descriptografia que irá descriptografar todos os seus arquivos.

Descriptografia gratuita como garantia
Antes de pagar, você pode nos enviar até 1 arquivo para descriptografia gratuita. O tamanho total dos arquivos deve ser inferior a 1 MB (não arquivado) e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes planilhas do Excel, etc.)

Como obter Bitcoins
A maneira mais fácil de comprar bitcoins é no site LocalBitcoins. Você deve se registrar, clicar em 'Comprar bitcoins' e selecionar o vendedor pela forma de pagamento e preço.
hxxps://localbitcoins.com/buy_bitcoins
Além disso, você pode encontrar outros lugares para comprar Bitcoins e guia para iniciantes aqui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.

O arquivo de texto gerado pelo DC Ransomware contém a seguinte mensagem:

todos os seus dados foram bloqueados para nós
Você quer voltar?
Escreva o e-mail dc1@imap.cc ou dc2@imap.cc.'

Postagens Relacionadas

Tendendo

Mais visto

Carregando...