Divsouth Ransomware

O Divsouth Ransomware é um Trojan de bloqueio de arquivos que faz parte da família relativamente pequena do MedusaLocker Ransomware. O Divsouth Ransomware pode excluir backups, bloquear os arquivos do usuário com criptografia e incluir uma página da Web de nota de resgate promovendo seu site TOR. Os usuários devem ignorar os serviços baseados em resgate de criminosos e usar outras opções de recuperação de dados depois de remover o Divsouth Ransomware com um serviço anti-malware confiável.

O Próximo cConjunto de Presas do MedusaLocker Ransomware

Pouco tempo depois da primeira confirmação de uma atualização anual para a família do MedusaLocker Ransomware (veja o: Deathfiles Ransomware), os pesquisadores de malware apontam para ainda mais amostras desta família à solta. O segundo Trojan do grupo para 2021, o Divsouth Ransomware, inclui diferenças nas credenciais típicas de resgate, como e-mails. No entanto, sua nota de resgate e ataques de destruição de dados são todos característicos de sua ancestralidade.

Exemplos da família Divsouth Ransomware e ataques de criptografia remontam a 2019, através de casos como o Decrypme Ransomware, o Deadfiles Ransomware e o Support Ransomware. Ele visa formatos de mídia em vez de arquivos críticos para o sistema e bloqueia a maioria dos documentos, imagens, áudio, filmes e dados semelhantes do usuário criptografando-os. Essa rotina de criptografia segura impede que o arquivo seja aberto, enquanto o Trojan o marca com uma extensão de campanha como 'divsouth' adicionalmente.

Como a maioria dos Trojans de bloqueio de arquivo da atualidade, o Divsouth Ransomware inclui um recurso abrangente de exclusão de Cópias do Shadow Volume. Este ataque impede que as vítimas se recuperem por meio de seus pontos de restauração. A situação prática de reféns dos arquivos se torna uma alavanca para as demandas de resgate do ator da ameaça, que eles fornecem por meio de uma nota em HTML - e um site de navegador TOR anônimo que o acompanha.

Voltando para o Norte após uma Viagem para Extorsão Digital

O Divsouth Ransomware oferece aos usuários os mesmos perigos sem backups seguros que a maioria dos Trojans de bloqueio de arquivos, independentemente de suas famílias. Os usuários podem se proteger salvando seus arquivos em outros dispositivos, sejam os locais totalmente removíveis ou apenas aproveitando os benefícios da proteção por senha. Os especialistas em malware encorajam essa etapa especialmente para usuários do Windows, que são o grupo demográfico mais frequentemente o alvo (embora de forma alguma exclusivamente) de cavalos de Tróia com bloqueio de arquivos.

Amostras atuais do falso Divsouth Ransomware sendo componentes do Windows 'svhost', um erro de digitação de 'svchost'). Esse disfarce tem pouco significado para qualquer exploração de distribuição ou instalação que sua campanha possa usar indevidamente. Os usuários devem estar atentos às táticas por meio de torrents, anexos de e-mail e atualizações falsas de reprodutores de mídia como prováveis fontes de infecção.

Sem um método de reversão prontamente disponível para a criptografia do Divsouth Ransomware, os usuários também dependem da prevenção de ataques, mais do que curá-los. A maioria dos aplicativos anti-malware sinaliza essa ameaça e remove as instalações do Divsouth Ransomware automaticamente.

Mesmo os usuários com backups intactos não estão totalmente imunes ao Divsouth Ransomware. Com a venda e divulgação de dados tornando-se parte dos negócios desses Trojans, a melhor maneira de evitar qualquer perda financeira é proteger os computadores e servidores com antecedência, em vez de reverter as consequências.