Decrypme Ransomware

As ameaças de ransomware são o pesadelo de todos os usuários. Esse malware desagradável garantirá que todos os seus dados sejam bloqueados assim que se infiltrar no sistema. Em seguida, os Trojans bloqueio de dados tentam chantagear os usuários para que paguem dinheiro se eles quiserem reverter os danos causados aos seus arquivos. Um dos cavalos de Troia com criptografia de arquivos detectados mais recentemente é o Decrypme Ransomware. Ao estudar essa ameaça, os pesquisadores de malware concluíram que ela provavelmente pertence à família MedusaLocker Ransomware.

Propagação e Criptografia

O método de propagação usado na distribuição do Decrypme Ransomware ainda não foi descoberto. Os autores de ameaças de ransomware tendem a utilizar emails de spam como forma de propagar seus malwares. Os emails geralmente consistem em uma mensagem enganosa, que tenta convencer o usuário a iniciar o arquivo anexado. Esse anexo conteria o código não seguro da ameaça, que pretende se infiltrar no sistema do alvo. No entanto, os autores do Decrypme Ransomware podem ter usado outros métodos de propagação, como atualizações de software falsas e rastreadores de torrent para espalhar o seu Trojan. O Decrypme Ransomware executará uma verificação no computador infiltrado para determinar os locais dos arquivos que considerar de interesse. Em seguida, o processo de criptografia é acionado e o Decrypme Ransomware bloqueia todos os dados de destino. Ao bloquear os arquivos, o Decrypme Ransomware aplica uma extensão adicional aos seus nomes, '.decrypme'. Isso significa que um arquivo que você chamou de 'golden-sand.jpeg' será renomeado para 'golden-sand.jpeg.decrypme' depois que o Decrypme Ransomware concluir seu processo de criptografia.

A Nota de Resgate

Em seguida, uma nota de resgate será descartada na área de trabalho do usuário. O nome da nota é 'HOW_TO_OPEN_FILES.html.' A nota começa com 'ATENÇÃO!' e o atacante continua explicando às vítimas o que aconteceu com seus arquivos. Eles afirmam que todos os dados no sistema comprometido foram bloqueados e o usuário precisará de uma chave de descriptografia exclusiva para desbloqueá-lo. Para provar ao usuário que possui essa chave de descriptografia, ele oferece o desbloqueio gratuito de um arquivo, desde que ele não contenha nenhuma informação valiosa. A taxa de resgate é de US $980, mas os atacantes afirmam que todos os usuários que entrarem em contato com eles dentro de 72 horas terão que pagar apenas metade do preço, ou seja, US $490. Existem dois endereços de e-mail que os invasores forneceram como meio de comunicação - 'decoder83540@protonmail.com' e 'decoder83540@cock.li'.

É melhor evitar a comunicação com os cibercriminosos, pois, compreensivelmente, eles não são indivíduos muito confiáveis. Mesmo se você pagar a taxa de resgate exigida, eles provavelmente nunca enviarão a chave de descriptografia que prometem. É por isso que é muito mais seguro usar a ajuda de um aplicativo antivírus legítimo para remover o Decrypme Ransomware do seu computador para sempre.