DT Ransomware
Apesar de já existir há um bom tempo, parece que os cibercriminosos ainda usam o Dharma Ransomware como base para novas ameaças. Uma dessas variantes que foi detectada por pesquisadores da infosec é o DT Ransomware. O DT Ransomware não exibe nenhuma grande melhoria em relação a uma típica variante do Dharma. No entanto, suas capacidades destrutivas não devem ser subestimadas. Cada sistema comprometido será submetido a um processo de criptografia que bloqueará quase todos os arquivos armazenados com um algoritmo criptográfico indecifrável. Depois disso, os usuários não conseguirão nem mesmo acessar quase todos os seus arquivos pessoais ou relacionados ao trabalho. O objetivo dos hackers é usar os dados bloqueados como reféns e então extorquir suas vítimas por dinheiro.
O DT Ransomware segue o padrão de nomenclatura usual observado nas variantes do Dharma. O DT Ransomware mudará os nomes originais dos arquivos criptografados drasticamente, anexando a eles uma string de ID atribuída à vítima específica, um endereço de e-mail sob o controle dos cibercriminosos e, finalmente, '.DT' como uma nova extensão de arquivo. O e-mail usado nos nomes dos arquivos é 'datos@onionmail.org.' Ao concluir seu processo de criptografia, o malware entregará duas versões de sua nota de resgate. Um estará contido em um arquivo de texto denominado 'info.txt', enquanto o outro será exibido em uma janela pop-up.
O Pedido de Resgate do DT Ransomware
As instruções fornecidas por meio do arquivo de texto são extremamente curtas. As vítimas são simplesmente orientadas a usar os dois e-mails fornecidos - datos@onionmail.org e datos@msgsafe.io, para estabelecer contato com os hackers. A janela pop-up reitera os mesmos canais de comunicação. No entanto, também contém vários avisos. De acordo com a nota, as vítimas não devem tentar alterar os nomes dos arquivos bloqueados ou tentar descriptografá-los com ferramentas de terceiros, pois isso pode levar à perda de dados. Além disso, o envolvimento de organizações de recuperação terceirizadas resulta em maiores perdas monetárias.
Em geral, as vítimas de ransomware não devem seguir as instruções dos hackers. Entrar em contato com eles pode expor os usuários a riscos de segurança adicionais, que devem ser evitados. Em vez disso, limpe o computador infectado e só depois tente restaurar os arquivos bloqueados de um backup adequado.
As instruções fornecidas no arquivo de texto do DT Ransomware são:
'todos os seus dados foram bloqueados para nós
Você quer voltar?
escreva para o e-mail datos@onionmail.org ou datos@msgsafe.io.'
A janela pop-up exibe as seguintes informações:
'SEUS ARQUIVOS ESTÃO ENCRIPTADOS
datos@onionmail.org
Não se preocupe, você pode devolver todos os seus arquivos!
Se você deseja restaurá-los, escreva para o e-mail: datos@onionmail.org SUA ID -
Se não respondeu por correio dentro de 12 horas, escreva-nos por outro correio: datos@msgsafe.ioATENÇÃO!
Recomendamos que você entre em contato conosco diretamente para evitar pagamentos excessivos aos agentesNão renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.'
