Drik Ransomware
Os pesquisadores de segurança cibernética classificaram o Drik Ransomware como uma nova variante do Phobos. O Drik Ransomware é capaz de bloquear o acesso dos usuários a quase todos os seus arquivos. Depois de ser entregue ao dispositivo da vítima, o Drik Ransomware ativará seu processo de criptografia e terá como alvo uma ampla gama de arquivos. Cada arquivo será bloqueado com um algoritmo criptográfico forte e tornado completamente inacessível e inutilizável.
Como parte do processo, a ameaça também marcará todos os arquivos bloqueados alterando seu nome original. O Drik Ransomware atribui um número de identificação exclusivo à vítima e, em seguida, anexa aos nomes dos arquivos criptografados. Ele também adiciona um endereço de e-mail - 'jackrasal@privatemail.com.' Por último, ele definirá '.Drik' como a nova extensão de arquivo. Ao bloquear todos os arquivos visados, o Drik Ransomware deixará duas notas de resgate no dispositivo infectado. Uma será colocada dentro de um arquivo de texto recém-criado chamado 'info.txt'. Contudo,a nota principal será exibida em uma janela pop-up criada a partir de um arquivo 'info.hta'.
Visão Geral da Nota de Resgate
A nota de resgate entregue por meio do arquivo de texto é extremamente curta. Ela diz às vítimas que estabeleçam contacto com os atacantes, enviando uma mensagem para o mesmo endereço de e-mail ou para a sua conta do Telegram. A nota de resgate na janela pop-up contém muito mais detalhes. Ela afirma que as vítimas devem enviar seus respectivos documentos de identidade encontrados na própria nota, bem como o nome de cada arquivo criptografado. O preço exato do resgate aparentemente dependerá da rapidez com que as vítimas chegam.
Os invasores também prometem descriptografar até 5 arquivos bloqueados gratuitamente. Contudo,os arquivos escolhidos não devem exceder um tamanho combinado de 4 MB em estados não arquivados. Eles também não devem conter nenhuma informação valiosa ou importante.
A mensagem de resgate exibida na janela pop-up diz:
'Todos os seus arquivos foram criptografados!
Todos os seus arquivos foram criptografados devido a um problema de segurança com o seu PC. Se você deseja restaurá-los, escreva para o e-mail: jackrasal@privatemail.com
Escreva este ID no título da sua mensagem -
Ou texto no messenger Telegram: @jackrasal
Você tem que pagar pela descriptografia em Bitcoins. O preço depende da rapidez com que você nos escreve. Após o pagamento iremos enviar-lhe a ferramenta que irá desencriptar todos os seus ficheiros.
Descriptografia gratuita como garantia
Antes de pagar, você pode nos enviar até 5 arquivos para descriptografia gratuita. O tamanho total dos arquivos deve ser inferior a 4 MB (não arquivado) e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes planilhas do Excel, etc.)
Como obter Bitcoins
A maneira mais fácil de comprar bitcoins é no site LocalBitcoins. Você deve se registrar, clicar em 'Comprar bitcoins' e selecionar o vendedor pela forma de pagamento e preço.
hxxps://localbitcoins.com/buy_bitcoins
Além disso, você pode encontrar outros lugares para comprar Bitcoins e guia para iniciantes aqui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.'
A nota de resgate entregue por meio do arquivo de texto diz:
'!!!Todos os seus arquivos são criptografados!!!
Para decifrá-los, envie um e-mail para este endereço: jackrasal@privatemail.com.
Nossa operadora online está disponível no messenger Telegram: @jackrasal'
