Dr Ransomware

Nos últimos anos, os especialistas em malware descobriram centenas de variantes do Dharma Ransomware distribuídas por diferentes atores de ameaças. Entre as mais recentes adições ao Dharma Ransomware está o Dr Ransomware.

Propagação e Criptografia

Ameaças como o Dr Ransomware geralmente são propagadas por vários vetores de infecção. Os mais comuns incluem:

• E-mails de phishing - Esses e-mails contêm um anexo fraudulento ou um link corrompido.
• Malvertising - anúncios enganosos, projetados para propagar malware.
• Rastreadores de torrent - A mídia pirata ou as ferramentas de software escondem muitos perigos, portanto os usuários são desaconselhados.
• Perfis e páginas de mídia social falsos - Com o boom da mídia social na última década, os cibercriminosos descobriram maneiras de explorá-la e distribuir malware.

O Dr Ransomware criptografa .doc, .docx, .pdf, .txt, .gif, .png, .jpeg, .jpg, .ai, .svg, .ps, .tif, .ico, .rar, .zip, .mp3, .mpa, .mp4, .mov, .mpg, .wmv, .xls, .xlsx, .ppt, .pptx, .pps, .wav, .wma e muitos outros tipos de arquivos. Você pode ter certeza de que, se o seu sistema for violado pelo Dr Ransomware, a maioria dos seus arquivos será criptografada com segurança e você não poderá usá-los. Quando o Dr Ransomware criptografa um arquivo, ele altera o nome do seu arquivo adicionando uma extensão '.id- . [Dr.decrypt@aol.com] .dr' a ele. Isso significa que um arquivo que você nomeou 'black-mulberry.gif' será renomeado para 'black-mullberry.gif.id- . [Dr.decrypt@aol.com] .dr.' Cada vítima recebe um ID diferente para que os atacantes possam diferenciar facilmente entre os usuários.

A Nota de Resgate

Em seguida, o Dr. Ransomware lança a sua nota de resgate no sistema do usuário. O nome do arquivo que contém a mensagem dos autores é 'FILES ENCRYPTED.txt'. A mensagem de resgate é muito breve. Os atacantes não mencionam a taxa de resgate, mas, com certeza, você será solicitado a pagar uma quantia alta. Os autores do Dr. Ransomware solicitam ser contatados por e-mail - 'dr.decrypt@aol.com'. Eles também fornecem outro endereço de e-mail, caso o usuário não receba resposta dentro de 12 horas - 'dr.decrypt01@aol.com'.

Se você for vítima do Dr Ransomware, é recomendável evitar entrar em contato com os seus manipuladores. Os criadores de ameaças de ransomware raramente cumprem as suas promessas e fornecem aos usuários os decodificadores de que precisam, mesmo que sejam pagos. Considere remover o Dr Ransomware do seu sistema com uma ferramenta de segurança moderna e confiável.