DESYNC Ransomware
O DESYNC Ransomware é um Trojan que criptografa arquivos, que foi observado pelos pesquisadores de malware em 29 de janeiro de 2019. O Trojan DESYNC Ransomware foi reportado como afetando servidores de banco de dados mal protegidos e redes de pequenas empresas. Suspeita-se que o DESYNC Ransomware é plantado nas máquinas usando conexões remotas comprometidas do desktop, devido ao impacto do ataque e quase nenhum traço deixado nos dispositivos infectados. O DESYNC Ransomware é conhecido por codificar documentos de escritório, configurações de banco de dados e arquivos de mídia de tamanho pequeno. A ameaça remove os instantâneos do Shadow Volume que podem ser salvos no Armazenamento do Shadow Volume criado pelo Windows. A ameaça é nomeada com base no marcador de arquivos colocado nos nomes dos arquivos - '.DESYNC.' Por exemplo, 'Magnum-Storm Baby.mp3' é renomeado como 'Magnum-Storm Baby.mp3.DESYNC' e uma mensagem de resgate chamada '#HOW TO DECRYPT YOUR FILES#.txt' é deixada na área de trabalho. Relatórios dos usuários mostram que o DESYNC Ransomware oferece serviços de descriptografia usando a seguinte mensagem:
'POR FAVOR, LEIA ESTE ARQUIVO SE VOCÊ QUISER RECUPERAR OS SEUS ARQUIVOS
Todos os seus arquivos são criptografados em sua rede usando um algoritmo de criptografia poderoso e altamente sofisticado.
Nenhuma maneira de recuperar seus arquivos sem comprar o serviço de descriptografia especial que fizemos para você!
Se você está procurando por internet. Você não verá nada, exceto sites de golpes que querem que você instale o software deles e desperdice seu dinheiro por eles.
Qualquer alteração nos arquivos criptografados interrompe completamente o seu arquivo para cada um.
Garantiremos gratuitamente o nosso serviço de decodificação, temos que oferecer a você 'UMA DESCRIPÇÃO DE ARQUIVO GRATUITA'
Você pode nos enviar um dos seus arquivos criptografados no primeiro contato conosco.
Mas, se você quiser recuperar todos os seus arquivos precisam fazer o pagamento.
Agora vá até o seu e-mail e envie seu 'IDENTIFICADOR PESSOAL' para o seguinte endereço de e-mail:
desync@airmail.cc
Não se esqueça de nos enviar um e-mail apenas com o seu endereço de e-mail comercial, caso contrário, nunca lhe responder.
----- COMEÇAR IDENTIFICADOR PESSOAL -----
[caracteres aleatórios]
----- END IDENTIFICADOR PESSOAL-----'
Os criadores do ransomware podem trocar e-mails com as vítimas usando a conta de e-mail 'desync@airmail.cc'. Você deve observar que os agentes de ameaça podem usar outras contas de e-mail e versões ligeiramente modificadas do seu trabalho original, uma vez que as empresas AV adicionam regras de detecção para o DESYNC Ransomware. A mesma prática foi registrada com ameaças como o STOP Ransomware e o Outsider Ransomware. Infelizmente, não há como decodificar os dados bloqueados pelo DESYNC Ransomware. Os especialistas em segurança dos PCs incentivam os usuários e administradores de servidores a fazer backups dos dados com a maior frequência possível. Evite e-mails de phishing e tenha uma combinação forte de nome de usuário e senha para a conectividade da área de trabalho remota disponível. Remova o DESYNC Ransomware usando uma ferramenta de segurança cibernética respeitada.
