DirtyDecrypt
O DirtyDecrypt, também conhecido como 'Revoyem', é uma grande família de Trojans Police Ransomware que foram projetados para infectar computadores em uma região geográfica específica, bloqueando o acesso da vítima ao seu computador e exigindo o pagamento de um enorme resgate para desbloquear o computador infectado. As infecções pelo DirtyDecrypt são particularmente agressivas e podem até mesmo redirecionar os usuários de computador para um site inseguro contendo pornografia infantil. Na maioria dos países, Visualizar conteúdo pornográfico infantil é um crime grave com sanções enormes. Isto faz das acusações de visualização desse tipo de conteúdo algo muito sério e extremamente assustador para a vítima. Esse tipo de acusação é muitas vezes usado por infecções por um ransomware, para extrair resgates dos usuários de computador amedrontados. No caso do DirtyDecrypt, essa acusação é acompanhada por um redirecionamento a um site que contém esse tipo de conteúdo traiçoeiro, tornando a acusação muito mais autêntica e assustadora para os usuários inexperientes.
As Associações Inseguras do DirtyDecrypt
As infecções pelo DirtyDecrypt têm como alvo os usuários de computador na Europa, nos Estados Unidos e no Canadá e é possível que essas infecções tenham se espalhado por outros países ao redor do mundo, bem como outras famílias proeminentes do Police Ransomware, tais como a família de malware Reveton. O DirtyDecrypt pode estar associado a um Trojan de redirecionamento do JavaScript que é colocado em sites pornográficos comprometidos ou em anúncios que contenham conteúdo adulto. Esse tipo de infecção é projetada para redirecionar o usuário do computador a um site que contém o que parece ser pornografia infantil ou conteúdo sexual de menores de idade. No fundo, o Styx Exploit Kit instala o Trojan do DirtyDecrypt Ransomware no computador da vítima. Esse Trojan, então, acusa a vítima de visualizar conteúdos ilegais e exige o pagamento de um enorme resgate. Nesse caso, as acusações são tecnicamente verdadeiras: o computador infectado foi usado para ver pornografia de menores de idade. No entanto, foi a própria infecção que dirigiu o seu computador para esse tipo de conteúdo.
Como o DirtyDecrypt Ataca os Usuários de Computador
O golpe usado pelo DirtyDecrypt é típico da maioria das infecções pelo Police Ransomware, mas com um componente de redirecionamento adicionado que leva o seu navegador de rede para um site que parece conter pornografia infantil:
- O DirtyDecrypt bloqueia o acesso ao seu computador.
- O DirtyDecrypt exibe uma mensagem que afirma que o acesso foi bloqueado porque o computador foi usado para ver pornografia infantil.
- O DirtyDecrypt exige o pagamento de uma multa para desbloquear o computador infectado, usando o PaySafeCard, o Ukash ou outros serviços de transferência de dinheiro.
