DualShot Ransomware

O DualShot Ransomware é um Trojan de bloqueio de arquivos que surgiu recentemente. O DualShot Ransomware também é conhecido como Dsec Ransomware. Bloqueadores  de dados como o DualShot Ransomware são um dos piores tipos de malware que um usuário comum pode encontrar. As ameaças de ransomware criptografam todos os arquivos presentes em um computador comprometido e exigem que o usuário pague uma quantia robusta de resgate para obter uma chave de descriptografia, que reverterá os danos causados aos dados.

Propagação e Criptografia

Não está claro como os autores do DualShot Ransomware estão distribuindo esse arquivo. É altamente provável que os criadores do DualShot Ransomware estejam usando campanhas de email de phishing para propagar essa ameaça. Normalmente, os usuários visados recebem um email nas suas caixas de entrada que se apresenta como uma mensagem importante. O email em questão conterá uma mensagem fraudulenta ao lado de um arquivo com macros ou um link corrompido. Outros métodos de propagação comumente usados incluem páginas fraudulentas de mídia social, rastreadores de torrent, downloads e atualizações de software falsos, operações de publicidade ilícita, etc. Em seguida, o DualShot Ransomware começará seu processo de criptografia e bloqueará os dados direcionados. O DualShot Ransomware não poupará documentos, imagens, vídeos, arquivos de áudio, apresentações, arquivos, planilhas, bancos de dados, etc. O DualShot Ransomware adicionará uma extensão '.dsec' a todos os arquivos bloqueados. Por exemplo, um arquivo que o usuário chamado 'red-grape.pdf' será renomeado para 'red-grape.pdf.dsec'.

A Nota de Resgate

O DualShot Ransomware exibe sua mensagem de resgate em uma nova janela, intitulada 'Aviso'. Na mensagem de resgate, os atacantes informam as vítimas de que seus dados foram criptografados e precisam pagar uma taxa de resgate de US $250 em Bitcoin. Os autores do DualShot Ransomware oferecem um endereço de e-mail para que o usuário possa contatá-los - 'jofkznve148172@outlook.com'. As vítimas são alertadas a pagar mais cedo ou mais tarde, pois a chave de descriptografia de que precisam pode ser destruída se demorar demais.

Não é uma boa idéia entrar em contato com cibercriminosos como os criadores do DualShot Ransomware. É comum que os usuários que pagam a taxa de resgate exigida não recebam a chave de descriptografia, que é a única maneira de recuperar seus arquivos. É por isso que é aconselhável instalar um pacote de software antivírus moderno e confiável, que não apenas o livrará do DualShot Ransomware, mas também verifique se você não se encontra nessa situação novamente no futuro.