DeroHE Ransomware

O DeroHE Ransomware é um Trojan de bloqueio de arquivos que não tem família conhecida. A campanha do DeroHE Ransomware usa táticas de e-mail direcionadas que enganam os membros do fórum da Web para que instalem o Trojana por engano, como por meio de mensagens promocionais de uma licença de software IObit falsa. Os usuários devem evitar sites comprometidos até que suas empresas confirmem a segurança deles, ter backups para recuperação de todos os arquivos bloqueados e permitir que os serviços de antimalware removam o DeroHE Ransomware e parem seus exploits de infecção conhecidos.

Trojans Feitos sob Medida para Táticas Específicas do Cliente

Comparando com a maioria das famílias de Trojans de bloqueio de arquivos, os independentes geralmente não são muito bem feitos, programados ou distribuídos profissionalmente. O DeroHE Ransomware é um excelente destaque de um exemplo contrário: um Trojan fora do Ransomware-as-a-Services e outras famílias, mas com táticas e cargas úteis bem elaboradas. No entanto, o eventual modus operandi do DeroHE Ransomware nada mais é do que criptografar arquivos e extrair um resgate de vítimas desesperadas.

A história do DeroHE Ransomware começa com a aparente invasão de uma conta de administrador do fórum IObit. O ator da ameaça então enviou mensagens de e-mail elaboradas promovendo uma assinatura de um ano 'grátis' e exclusiva do usuário do fórum para produtos IObit, como seus aplicativos de segurança ou otimização. O link leva a um download do iobit.com de um arquivo ZIP com o DeroHE Ransomware, que inclui assinaturas coletadas para o Gerenciador de Licenças IObit.

Os usuários do Windows que caírem nessa hábil trapaça experimentarão efeitos colaterais semelhantes aos de outros Trojans que bloqueiam arquivos, como o Scarab Ransomware ou Hidden Tear. O DeroHE Ransomware bloqueia arquivos de mídia com criptografia que os especialistas em malware classificam como seguros atualmente e adiciona extensões aos seus nomes ('DeroHE', que faz referência à criptomoeda do resgate) e cria uma nota de resgate incomum em HTML. A nota oferece às vítimas várias maneiras de pagar pela recuperação de dados, incluindo fazer com que a IObit pague um resgate muito maior ou uma atividade de rede social gratuita que gere receita de anúncios ou outros benefícios para os invasores, presumivelmente.

Alternativas para Fazer Downloads na sua palavra

A campanha do DeroHE Ransomware é um caso extremo de um ataque que compromete sites oficiais e seguros e os converte em pontos de acesso para distribuição de Trojans. Como de costume, os especialistas em malware recomendam evitar links de e-mail incomuns ou anexos e downloads dentro de arquivos, o que é um sinal de alerta de ofuscação. Muitos programas de segurança detectarão o DeroHE Ransomware, embora as taxas sejam baixas comparativamente com os Trojans mais tradicionais.

Os backups continuam sendo um elemento crucial para impedir que os ataques do DeroHE Ransomware causem danos permanentes aos arquivos. Embora os criminosos possam ou não honrar as barganhas que fizerem durante a extorsão, a descriptografia gratuita é uma opção rara para poucos sortudos. Os usuários do Windows devem salvar backups em unidades removíveis e servidores protegidos por senha para a melhor segurança.

Os analistas de malware recomendam manter os bancos de dados das soluções de segurança bem corrigidos, o que reduzirá as taxas de detecção imprecisas ou ausentes de ameaças. Produtos de segurança bem mantidos devem excluir o DeroHE Ransomware na maioria dos casos.

O trabalho que o ator da ameaça de acumulação de DeroHE Ransomware coloca nesta campanha não é por acaso. Competir contra o Ransomware-as-a-Services requer um modelo bem pensado para fazer negócios. Parece que pelo menos um criminoso opta por engenharia social avançada para dados demográficos de clientes específicos.