Eight Ransomware

As ameaças de ransomware são um tipo de malware muito popular há alguns anos. O que as torna tão populares é que elas são fáceis de construir (desde que os autores usem um kit de construção de ransomware) e bastante rápidas para espalhar. Um desse Trojans de bloqueio de dados, chamado Eight Ransomware, é uma variante de uma ameaça popular de ransomware conhecida como Phobos Ransomware.

Propagação e Criptografia

O Eight Ransomware pode ser distribuído por e-mails de phishing. Os autores de ransomware geralmente adaptam uma mensagem falsa que visa induzir os usuários a baixar e abrir o arquivo anexado ao email. Muitas vezes, o anexo parece um documento que contém informações importantes e, portanto, deve ser revisado o mais rápido possível. No entanto, nem todos os autores de ransomware usam emails de spam como o vetor de infecção preferido. Alguns cibercriminosos preferem usar atualizações falsas de aplicativos, rastreadores de torrent e até campanhas de malvertising para propagar ameaças de ransomware. O Eight Ransomware provavelmente é capaz de criptografar uma longa lista de tipos de arquivos, que provavelmente estarão presentes no sistema de qualquer usuário comum. Isso significa que os seus arquivos .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .gif, .png, .rar, .rar, .mp3, .mp4, .mov e inúmeros outros tipos de arquivos serão criptografados com segurança após o Eight Ransomware comprometer o seu computador. O Eight Ransomware altera os nomes dos arquivos bloqueados porque acrescenta um '.id[ ].[use_harrd@protonmail.com].eight 'extensão nos arquivos afetados. Por exemplo, um arquivo que você chamou de 'sunny-spring.jpeg' será renomeado como 'sunny-spring.jpeg.id[].[use_harrd@protonmail.com].eight ' no qual o ID da vítima é gerado exclusivamente para cada usuário afetado.

A Nota de Resgate

Depois de concluir o processo de criptografia, o Oito Ransomware descartará a mensagem de resgate dos invasores no sistema do usuário. A mensagem em questão está contida em dois arquivos, ou seja, 'info.txt' e 'info.hta.' Na mensagem de resgate, os atacantes afirmam que a taxa de resgate depende da rapidez com que a vítima entra em contato com os autores do Eight Ransomware. No entanto, eles deixam claro que a taxa deve ser paga via Bitcoin. Eles também vêm com instruções sobre como obter o Bitcoin para os usuários que não sabem como lidar com criptomoeda. Para provar à vítima que eles têm uma ferramenta de descriptografia funcional, os criadores desse Trojan se oferecem para descriptografar até cinco arquivos gratuitamente, desde que os arquivos não excedam 4 MB no total. Existem dois endereços de e-mail fornecidos para as vítimas que desejam entrar em contato com os criadores do Oito Ransomware - 'use_harrd@protonmail.com' e 'usehhard@cock.li'.

Recomendamos que você fique longe dos autores de malware. Muitas vezes, mesmo os usuários que pagam a taxa exigida não recebem a chave de descriptografia necessária para desbloquear os seus dados. É por isso que é melhor remover o Eight Ransomware do seu computador o mais rápido possível com a ajuda de uma solução anti-malware genuína.