Dodoc Ransomware
Como a maioria dos autores de ransomware atualmente, os criadores do recém-descoberto Dodoc Ransomware adotaram o caminho mais fácil na criação de um Trojan de bloqueio de dados e confiaram no código de uma ameaça já existente - o STOP Ransomware. Assim, o Dodoc Ransomware pertence à família do STOP Ransomware e é bastante semelhante ao original.
Propagação e Criptografia
Ainda não está claro quais métodos de propagação os autores do Dodoc Ransomware empregaram na divulgação de sua criação. Alguns especulam que os cibercriminosos podem estar usando atualizações de software falsas, variantes falsas pirateadas de aplicativos legítimos e e-mails de spam que contêm anexos corrompidos, pois estão entre as técnicas mais comuns de propagação desse tipo de malware. Uma vez que o Dodoc Ransomware comprometa o seu sistema, ele o digitalizará rapidamente para localizar os arquivos que foram programados para atingir. Em seguida, o Dodoc Ransomware começará a bloquear os dados direcionados usando um algoritmo de criptografia. Cada arquivo que passa pelo processo de criptografia do Dodoc Ransomware terá seu nome alterado. Este Trojan de criptografia de arquivos adiciona uma extensão '.dodoc' no final dos nomes dos arquivos bloqueados recentemente. Por exemplo, se antes do ataque você tinha um arquivo de áudio chamado 'song-bird.mp3' após o ataque, o nome do arquivo será alterado para 'song-bird.mp3.dodoc'.
A Nota de Resgate
A próxima fase do ataque é a exibição da nota de resgate. A nota de resgate do Dodoc Ransomware é chamada '_readme.txt' e diz:
ATENÇÃO!
Não se preocupe, você pode retornar todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com a criptografia mais forte e a chave exclusiva.
O único método de recuperação de arquivos é comprar a ferramenta de descriptografia e a chave exclusiva para você.
Este software descriptografará todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um dos seus arquivos criptografados do seu PC e nós os descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e visualizar a ferramenta de descriptografia de visão geral do vídeo:
https://we.tl/t-WbgTMF1Jmw
O preço da chave privada e do software de descriptografia é de US $ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, esse preço é de US $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo eletrônico" do seu e-mail se você não receber resposta por mais de 6 horas.
Para obter este software, você precisa escrever em nosso e-mail:
gorentos@bitmessage.ch
Reserve o endereço de e-mail para entrar em contato conosco:
varasto@firemail.cc
Nossa conta do Telegram:
@datarestore
Marcar restauração de dados
Seu ID pessoal:
A taxa de resgate mencionada é de US $980, mas o usuário recebe um desconto de 50%, reduzindo o preço para US $490, se pagar dentro de 72 horas. O usuário pode ter um arquivo desbloqueado gratuitamente, desde que não contenha informações valiosas. Isso geralmente é feito para que os atacantes possam provar ao usuário que possuem uma chave de descriptografia que pode recuperar com êxito seus dados. Eles oferecem dois endereços de email para contato - 'gorentos@bitmessage.ch' e 'varasto@firemail.cc.' Eles também fornecem seus detalhes de contato do Telegram - @datarestore.
Recomendamos que você fique longe das pessoas obscuras como as que operam o Dodoc Ransomware. Uma abordagem muito mais segura é remover o Dodoc Ransomware do seu sistema usando um aplicativo anti-malware legítimo e tentar restaurar alguns dados por meio de uma solução de recuperação de dados de terceiros.
