Deathfiles Ransomware
O Deathfiles Ransomware é um Trojan de bloqueio de arquivos que é uma variante da família do MedusaLocker Ransomware. Além de alterar suas extensões e outros detalhes semi-superficiais, o Trojan é um membro convencional dessa família, especializado em bloquear os arquivos de mídia do usuário criptografando-os. Backups suficientemente protegidos oferecem opções de recuperação adequadas para todas as vítimas, e a maioria dos produtos de segurança deve remover o Deathfiles Ransomware.
Morte para os Arquivos e Ataques de Lugares Inesperados
Embora muitas famílias deTrojans de bloqueio de arquivos estejam ativas em 2021, a maioria deles é igualmente prolífica ao longo do ano anterior. Uma exceção em questão, o MedusaLocker Ransomware, é o progenitor de uma nova ameaça deste tipo em janeiro. Embora o Deathfiles Ransomware tenha menos parentes do que a maioria dos casos comparáveis, sua criptografia de bloqueio de dados não funciona menos do que uma variante do Dharma Ransomware ou do Xorist Ransomware.
O Deathfiles Ransomware - semelhante em nome a outro membro da família confusamente, o Deadfiles Ransomware - é compatível com a maioria das versões do sistema operacional Windows. O recurso de bloqueio usado para impedir a abertura de arquivos é baseado em AES e RSA e converte formatos como documentos, imagens e outras mídias. Não há aplicativos de descriptografia gratuitos para reverter esse dano de arquivos. Pior ainda, os agentes de ameaça do MedusaLocker Ransomware (veja também o Best Recovery Ransomware, o Decrypme Ransomware ou o Support Ransomware) são negociadores não confiáveis.
O Deathfiles Ransomware mantém a característica de anexar uma extensão específica da campanha, como 'deathfiles,' aos nomes dos arquivos. Ele também pode ignorar os recursos de segurança relacionados ao UAC e excluir os pontos de restauração do usuário. Por último, os pesquisadores de malware veem o Deathfiles Ransomware eliminando notas de resgate padrão da família em HTML que pedem dinheiro para ajudar na recuperação e alertam sobre o vazamento de dados para o público em cenários sem pagamento. Este último está se tornando mais padrão entre os Trojans de bloqueio de arquivos de diferentes famílias e mostra que as empresas de Black Hat como o NEFILIM Ransomware estão 'protegendo suas apostas' de um sucesso razoável contra alvos não compatíveis.
Os Problemas com o Descongelamento da Mídia Petrificada
A família do Deathfiles Ransomware tem nomes mais temáticos do que a maioria dos exemplos; assim como a Medusa da lenda transforma as vítimas em pedra, esses Trojans capturarão arquivos em criptografia que geralmente é permanente. Como essa família geralmente é segura, os especialistas em malware alertam contra a suposição de que a criptografia é reversível, com ou sem a ajuda paga do invasor. Os usuários que negligenciam seus backups seguros correm o risco de perder arquivos recreativos e conteúdo relacionado ao trabalho, como bancos de dados de servidores.
Os administradores devem estar alertas às vulnerabilidades que podem levar às infecções pelo Deathfiles Ransomware, especialmente. Os hackers podem procurar alvos com senhas fracas e usar credenciais de força bruta com utilitários automatizados. Outros métodos de entrada geralmente envolvem plataformas com vulnerabilidades conhecidas publicamente, que tendem a ser reparadas por patches (CVE-2018-20149 do WordPress e outros).
As heurísticas atuais são adequadas para detectar a maioria das variantes do MedusaLocker Ransomware. Esse padrão permanece intacto nesta atualização, e os usuários com quaisquer soluções de segurança de alta qualidade devem remover o Deathfiles Ransomware automaticamente, sem muitos problemas.
Uma gangue incluindo mais ou menos membros é uma estatística sem sentido para aqueles que são confrontados por um assaltante. Da mesma forma, as vítimas do Deathfiles Ransomware não se importarão com o quão baixas são as chances de entrarem em conflito com esse Trojan estatisticamente, com seus arquivos em pedra digital.
