DUMP LOCKER Ransomware

Os pesquisadores da Infosec encontraram um novo tipo de ransomware chamado 'DUMP LOCKER'. Esse malware específico se enquadra na categoria de ransomware, o que significa que ele opera criptografando dados nos sistemas das vítimas e exige um resgate em troca da chave de descriptografia.

Observou-se que o DUMP LOCKER usa uma tática enganosa durante seu processo de criptografia. Ao criptografar os dados, o ransomware exibiu uma tela falsa de atualização do Windows, levando os usuários a acreditar que a atualização era legítima. Na realidade, o malware estava ocupado criptografando os arquivos em segundo plano, tornando-os inacessíveis ao usuário.

Uma característica distintiva do DUMP LOCKER Ransomware é a maneira como ele altera os nomes dos arquivos afetados. O malware acrescenta a extensão '.fucked" ao final de cada nome de arquivo. Por exemplo, um arquivo originalmente denominado '1.jpg' apareceria como '1.jpg.fucked' após ser criptografado e assim por diante.

Depois que o processo de criptografia é concluído, o DUMP LOCKER exibe uma mensagem de nota de resgate por meio de uma janela pop-up no sistema da vítima. Esta mensagem informa às vítimas da ameaça que seus arquivos foram criptografados e fornece instruções sobre como pagar o resgate para obter a ferramenta de descriptografia e recuperar o acesso aos seus dados.

O DUMP LOCKER Ransomware Deixa as Vítimas Incapazes de Acessar os Seus Dados

Ao encontrar o DUMP LOCKER Ransomware, as vítimas se deparam com uma notificação pop-up informando que seus arquivos foram criptografados. Para intensificar ainda mais a situação, a mensagem adverte explicitamente contra a reinicialização do dispositivo infectado, enfatizando que isso pode levar à perda permanente de dados.

Para prosseguir com o processo de descriptografia, as vítimas recebem um conjunto de instruções a seguir. Eles são direcionados a criar uma carteira criptográfica e fazer um pagamento de $500 em criptomoeda Ethereum. No entanto, vale a pena notar que o nome da criptomoeda está incorreto duas vezes na mensagem de resgate.

O pagamento é instruído a ser transferido para um endereço de carteira especificado. Ainda assim, curiosamente, a nota de resgate comete um erro ao identificar a criptomoeda como 'Bitcoin' inicialmente antes de se corrigir novamente para 'Ethereum'. A promessa feita é que, após o pagamento bem-sucedido do resgate, as vítimas obterão a ferramenta de descriptografia para recuperar o acesso aos seus arquivos bloqueados.

Geralmente, as infecções por ransomware tornam a desencriptação sem o envolvimento dos atacantes quase impossível. Somente em casos raros em que os programas de ransomware apresentam falhas significativas, a descriptografia pode ser realizada sem o envolvimento dos invasores.

No entanto, é essencial que as vítimas tenham cautela e ceticismo em relação às promessas feitas pelos invasores. Mesmo que as exigências de resgate sejam atendidas, não há garantia de que as chaves ou ferramentas de descriptografia prometidas serão fornecidas. De fato, muitas vítimas não recebem a assistência de descriptografia necessária, apesar de cumprirem as exigências de resgate. É crucial entender que pagar o resgate não oferece nenhuma garantia de recuperação de dados, mas também apoia e incentiva atividades ilegais.

Leve a Sério a Segurança dos Seus  Dispositivos e Dados

A proteção de dados e dispositivos contra ataques de ransomware requer uma abordagem multicamadas que combine medidas de segurança proativas e conscientização do usuário. Aqui estão algumas medidas de segurança essenciais para ajudar os usuários a proteger seus dados e dispositivos:

• • Instale e atualize o software antimalware : Um programa antimalware robusto pode detectar e bloquear ameaças conhecidas de ransomware. Atualize regularmente o software de segurança para garantir que ele permaneça atualizado com as ameaças mais recentes.

• • Ative a proteção do firewall : Ative o firewall integrado nos dispositivos para monitorar o tráfego de rede de entrada e saída e bloquear conexões potencialmente maliciosas.

• • Mantenha os seus sistemas operacionais e software atualizados : Execute atualizações e patches de segurança para sistemas operacionais, aplicativos e software regularmente para corrigir vulnerabilidades conhecidas que o ransomware pode explorar.

• • Tenha cuidado com anexos e links de e-mail : Desconfie de anexos e links de e-mail, especialmente de remetentes desconhecidos. Evite clicar em links desconhecidos ou baixar anexos de fontes não confiáveis.

• • Implemente senhas fortes e autenticação de dois fatores (2FA) : Use senhas complexas e exclusivas para todas as contas, incluindo e-mail e serviços online. Ative o 2FA sempre que possível para adicionar uma camada extra de segurança.

• • Backup os seus dados regulares : Crie backups regulares de dados essenciais em dispositivos de armazenamento externos e seguros. Certifique-se de que os backups sejam desconectados da rede após o processo de backup para evitar que sejam comprometidos.

• • Desative macros nos documentos do Office : Um ransomware geralmente se espalha por meio de macros maliciosas em documentos do Office. Desative as macros por padrão e ative-as somente quando necessário e de fontes confiáveis.

• • Secure Remote Desktop Protocol (RDP) : Se estiver usando RDP, implemente senhas fortes, limite o acesso a endereços IP específicos e considere o uso de uma VPN para aumentar a segurança.

Ao adotar essas medidas de segurança e manter uma abordagem proativa e vigilante, os usuários podem reduzir significativamente as oportunidades de serem vítimas de ataques de ransomware e proteger seus dados e dispositivos contra possíveis danos.

O texto da nota de resgate apresentada às vítimas do DUMP LOCKER Ransomware é:

'Atenção
Todos os seus arquivos são criptografados por DUMP LOCKER V2.0

Aviso: NÃO DESLIGUE O SEU COMPUTADOR OU VOCÊ PERDERÁ TODOS OS SEUS ARQUIVOS
Se você deseja descriptografar seus arquivos, siga estas etapas simples:

1.) Criar CryptoWallet
2.) Compre Etherum no valor de $500 DÓLAR
3.) Envie $ 500 em BitCoin para o endereço fornecido
4.) Depois de PAGAR, entre em contato conosco para obter a CHAVE DE DECRYPT
5.) Você receberá sua chave de descriptografia
6.) Insira-o na caixa fornecida e clique em Descriptografar
7.) Reinicie o computador e exclua qualquer arquivo criptografado que encontrar

Endereço Etherrum: 0x661C64F6F7D54CE66C48CA1040832A96BFF1FEDF
E-mail: DUMPLOCK@GMAIL.COM'