Douarix Ransomware
O Douarix Ransomware é uma nova e potente ameaça de malware que foi detectada pelos pesquisadores de Infosec. Embora o Douarix seja uma variante da famíli do VoidCrypt Ransomware e, como tal, não possua melhorias ou modificações significativas, ele ainda pode impedir que os usuários acessem seus próprios arquivos. Se a ameaça for capaz de violar o dispositivo visado, ela iniciará um processo de criptografia que bloqueará quase todos os arquivos nele armazenados.
Cada arquivo criptografado terá seu nome alterado significativamente. Na verdade, o Douarix Ransomware segue um padrão de nomenclatura complexo - ele anexa aos nomes originais dos arquivos um endereço de e-mail pertencente aos hackers, uma string de ID exclusiva atribuída à vítima em particular e, finalmente, '.Douarix' como uma nova extensão de arquivo. O endereço de e-mail usado pela Douarix é 'DouariX@tutanota.com.' Quanto ao pedido de resgate, a ameaça irá deixá-lo cair no sistema violado na forma de arquivos de texto com o nome 'Decrypt-me.txt'.
A nota não menciona a soma exata do resgate exigido pelos hackers, mas esclarece que o dinheiro deve ser enviado usando a cripto-moeda Bitcoin. A primeira etapa que todas as vítimas do Douarix Ransomware terão que fazer, no entanto, é localizar um arquivo chamado prvkey * .txt.key (o asterisco pode ser substituído por um número). Esse arquivo, aparentemente, é essencial para a restauração de arquivos criptografados. Os usuários devem enviá-lo com sua primeira mensagem de e-mail e, ao mesmo tempo, evitar adulterar seu conteúdo de qualquer forma. Além disso, um único arquivo com menos de 1 MB também pode ser anexado e, supostamente, será descriptografado gratuitamente.
O texto completo das instruções de Douaris Ransomware é:
'Todos os seus arquivos foram criptografados
Você tem que pagar para ter seus arquivos de volta
1-Vá para C: \ ProgramData \ folder e envie-nos o arquivo prvkey * .txt.key, * pode ser um número (como este: prvkey3.txt.key)
2-Você pode enviar algum arquivo com menos de 1mb para teste de descriptografia para confiar em nós, mas o arquivo de teste não deve conter dados valiosos
3-O pagamento deve ser com Bitcoin
4-Alterar o Windows sem salvar o arquivo prvkey.txt.key causará perda permanente de dadosNosso e-mail: DouariX@tutanota.com
em caso de não resposta: DouariX@cock.li.'
