Dungeon Ransomware

Os pesquisadores de malware identificaram um novo bloqueador de dados, que pertence à família do Xorist Ransomware. Essa nova ameaça foi apelidada de Dungeon Ransomware. Muitos cibercriminosos que não têm muita experiência no campo baseariam suas criações em cavalos de Troia com criptografia de arquivos já existentes, como no caso do Dungeon Ransomware. Isso reduz significativamente a barreira de entrada e permite que até artistas inexperientes criem e distribuam bloqueadores de arquivos como o Dungeon Ransomware.

Propagação e Criptografia

Ameaças como o Dungeon Ransomware geralmente são projetadas para atingir varios de tipos de arquivos, que podem ser encontrados no sistema de todos os usuários comuns. Isso inclui planilhas, bancos de dados, documentos, apresentações, arquivos de áudio, imagens, vídeos e muitos outros tipos de arquivos. Para bloquear os arquivos visados, o Dungeon Ransomware aplica um algoritmo de criptografia. Infelizmente, ainda está para ser lançada uma ferramenta de descriptografia gratuita que reverteria os danos causados pelos bloqueadores de arquivos pertencentes à família Xorist Ransomware. O Dungeon Ransomware marca todos os arquivos criptografados adicionando uma nova extensão aos seus nomes - '. ([Dungeon] -0_0).' Isso significa que um arquivo, chamado inicialmente 'ceramic-pillar.png', será renomeado com0 'ceramic-pillar.png.([Dungeon] -0_0)' após a conclusão do processo de criptografia. O Dungeon Ransomware pode ser propagado por e-mails de spam, operações de malvertising, campanhas falsas de mídia social, rastreadores de torrents, atualizações/downloads falsos de aplicativos, etc.

A Nota de Resgate

Depois de concluir o processo de criptografia, o Dungeon Ransomware lança uma nota de resgate no host comprometido. O nome do arquivo que contém a nota de resgate é 'COMO DESCRITAR O ARQUIVO.txt'. Além disso, o Dungeon Ransomware também substitui o papel de parede da vítima por uma cópia da mensagem de resgate. Na mensagem de resgate, os atacantes pedem o pagamento em Bitcoin, mas não especificam o valor. Os autores do Dungeon Ransomware solicitam ser contatados por e-mail - '1413201760@qq.com'. Os atacantes também dão um prazo de 24 horas para a vítima entrar em contato com eles.

Não é uma boa idéia entrar em contato com vigaristas como os criadores do Dungeon Ransomware. Não há garantias de que você receberá uma chave de descriptografia, mesmo que pague a taxa de resgate. É por isso que é melhor remover o Dungeon Ransomware do seu PC com a ajuda de uma solução antivírus moderna.