DecryptIomega Ransomware

Cada vez mais, surgem ameaças de ransomware, à medida que criminosos cibernéticos de todo o mundo estão tentando a sorte para ganhar dinheiro rapidamente às custas de usuários inocentes. Uma das mais recentes ameaças de ransomware que surgiram na Internet é o DecryptIomega Ransomware.

Tem como Alvo os Dispositivos NAS da Lenovo

No entanto, o DecryptIomega Ransomware não é sua chata ameaça diária de ransomware. Essa ameaça é semelhante ao QNASCrypt Ransomware, pois tem como alvo os dispositivos NAS (Network Attached Storage). Por enquanto, o DecryptIomega Ransomware parece ir especificamente atrás de dispositivos NAS produzidos pela grande empresa chinesa Lenovo. Alguns pesquisadores de malware especulam que o DecryptIomega Ransomware pode estar explorando um bug encontrado no software dos dispositivos NAS. Outros acreditam que os invasores podem estar usando métodos de ataque alternativos, como explorar serviços e softwares não seguros do Protocolo de Área de Trabalho Remota.

Dispositivos NAS Deixados em Branco

Após uma inspeção adicional, os especialistas em segurança cibernética descobriram que o DecryptIomega Ransomware não deixa os arquivos bloqueados no dispositivo. De fato, os dispositivos NAS afetados pelo DecryptIomega Ransomware parecem ficar completamente vazios após o ataque. Na nota de resgate do DecryptIomega Ransomware, os invasores afirmam que os arquivos criptografados foram transferidos para um local 'seguro' e, se o usuário os quiser de volta e desbloqueados, terão que pagar 0,03 Bitcoin (~ US $300 no momento da digitação desta postagem). A nota de resgate é chamada 'SEUS ARQUIVOS SÃO SEGUROS !!!.txt' e diz:

'SEUS ARQUIVOS FOI CRIPTOGRAFADO E MOVIDO PARA UM LOCAL SEGURO. SE VOCÊ PRECISA DE VOLTA, ENVIE 0,03 BITCOIN PARA ESTE ENDEREÇO:
1GMwS2BgKbfHxZBGk4n3uy5GGevS4DtB1M
VOCÊ TEM ATÉ 1 DE AGOSTO DE 2019 PARA FAZER O PAGAMENTO OU SEUS ARQUIVOS ESTIVERÃO BONS.
SEU ID UNIQE É: "---".
Certifique-se de incluí-lo nos comentários do pagamento, ou envie-me o código e confirmação de pagamento para: decryptiomega@protonmail.com
Após o pagamento, você receberá um novo arquivo no dispositivo NAS com o link para seus arquivos descriptografados.
OBRIGADO PELA COOPERAÇÃO.

No entanto, não há provas de que os dados não tenham sido simplesmente apagados e que o pagamento da taxa de resgate resultará na restauração de quaisquer dados. Os invasores fornecem dois endereços de e-mail onde você pode contatá-los para obter mais informações - 'decryptiomega@protonmail.com' e 'iomega@firemail.cc'.

Freqüentemente, os dispositivos NAS são usados para armazenar dados importantes, às vezes por grandes empresas e essas instituições tendem a fazer backup dessas informações confidenciais, para que possam recuperar os dados perdidos sem precisar pagar a quantia exigida. Alguns usuários, no entanto, ignoram a importância de fazer backup dos dados e podem estar em uma situação muito mais complicada aqui.

Não recomendamos que você pague. Não há absolutamente nenhuma garantia de que os invasores tenham armazenado os seus dados com segurança ou que possam descriptografá-los se os tiverem nos seus servidores. Uma abordagem mais segura é usar um aplicativo anti-malware respeitável para remover o DecryptIomega Ransomware do seu sistema. Em seguida, você pode procurar um software de recuperação de dados de terceiros, que pode ajudá-lo a recuperar alguns dos arquivos perdidos.