DEcovid19bot Ransomware

O DEcovid19bot Ransomware é um Trojan de bloqueio de arquivos que pode bloquear mídia como documentos com sua criptografia. Dependendo da variante, ele pode inserir uma das duas extensões em seus nomes e liberar uma das duas notas de resgate que vendem a ajuda de desbloqueio do invasor às vítimas. As vítimas devem proteger seu trabalho com backups adequados e seus PCs com produtos anti-malware que devem remover o DEcovid19bot Ransomware automaticamente.

A Próxima Onda da Praga Bate contra os Dados do Computador

A epidemia do Coronavirus ou COVID-19 é um evento que até os hackers percebem, como os leitores podem ver com as diferentes campanhas de Trojans. Casos ainda recentes incluem o Covid-20 Ransomware com bloqueio de inicialização, o CoronaCrypt Ransomware com bloqueio de dados e outros. O novo DEcovid19bot Ransomware é outro ponto a favor do tema como parte das cargas de ameaças recém-produzidas, mesmo quando a distribuição da vacina se torna um fator na luta real contra as doenças. Essa ameaça também começa a vida dividida em duas variantes, embora os analistas de malware considerem as diferenças superficiais.

O DEcovid19bot Ransomware é um Trojan compatível com o Windows, muito parecido com a maioria dos Trojans que utilizam a criptografia como um ataque. Ele usa sua rotina de criptografia para bloquear conteúdo, como documentos, imagens, planilhas, músicas ou filmes, e interromper sua abertura. Uma versão usa a extensão 'covid19' com o tema da doença para esses arquivos, enquanto a outra acrescenta uma extensão 'bloqueada' muito mais genérica. Em ambos os casos, o nome do arquivo não afeta a criptografia que impede a abertura do arquivo.

Embora ambas as versões do DEcovid19bot Ransomware incluam extorsão por meio de mensagens de texto, existem pequenas diferenças entre essas notas de resgate. A versão menos genérica faz referência ao tema Coronavirus e alerta que atrasos no pagamento resultarão em aumento de preços. A outra variante apenas informa às vítimas que os dados de descriptografia serão excluídos após um período. Curiosamente, ambas as versões fazem referência ao Telegram - um aplicativo de mensagens de popularidade particular na Europa.

O Tiro Inoculante que Vence os Trojans Modernos

Os especialistas em malware ainda não podem apontar para uma solução de descriptografia para o DEcovid19bot Ransomware que seja gratuita para todas as vítimas. As rotinas de criptografia são rapidamente protegidas, mesmo para novos agentes de ameaças, e os usuários não devem presumir que um arquivo 'bloqueado' tem qualquer possibilidade de desbloqueio ou descriptografia direta. Como o DEcovid19bot Ransomware é específico para plataformas Windows, os usuários da maioria das versões desse sistema operacional devem tratar a si próprios e a seus arquivos como estando em risco.

As estratégias de infecção do DEcovid19bot Ransomware não são conhecidas pelos especialistas em malware, embora a maioria dos Trojans de sua classe use exploits e táticas semelhantes. Os usuários devem revisar suas senhas quanto ao risco de força bruta, desabilitar recursos do navegador, como JavaScript, que podem tornar os sites inseguros, e verificar anexos de e-mail e downloads de links ofuscados com produtos de análise de ameaças apropriados. Salvar backups em dispositivos removíveis e servidores protegidos oferece segurança contra quaisquer danos aos arquivos baseados em criptografia.

Soluções de segurança atualizadas e confiáveis devem excluir o DEcovid19bot Ransomware em ambas as formas variantes. Os especialistas em malware sempre os recomendam para uma desinfecção conveniente e completa dessas ameaças.

Os Trojans que surfam na onda dos eventos atuais podem ou não incorporá-los em suas iscas e táticas também. O modo como o DEcovid19bot Ransomware entra em um PC é incerto, mas o dano que ele causa quando está lá é muito claro.