Descontos para múltiplas licenças
Threat Database Ransomware Eletronic Ransomware

Eletronic Ransomware

Por Mezo em Ransomware
Traduzir Para:
Português

Os pesquisadores descobriram recentemente uma nova ameaça de ransomware conhecida como Electronic. Este programa ameaçador foi projetado especificamente para realizar duas funções principais: criptografar os dados da vítima e, posteriormente, exigir um resgate pela chave de descriptografia.

Depois que o Electronic é executado em um sistema alvo, ele começa a criptografar os arquivos, tornando-os inacessíveis ao usuário. Além da criptografia, ele altera os nomes desses arquivos. Especificamente, anexa o endereço de e-mail dos criminosos cibernéticos (neste caso, 'electronicrans@gmail.com'), um identificador exclusivo atribuído à vítima e a extensão '.ELCTRONIC' aos nomes dos ficheiros originais. Por exemplo, se um arquivo fosse originalmente chamado de '1.jpg', agora apareceria como '1.jpg.EMAIL=[electronicrans@gmail.com]ID=[152B4BFB3B4FD9BD].ELCTRONIC.'

Assim que o processo de criptografia for concluído, o Electronic gera uma mensagem exigindo resgate chamada 'README ELECTRONIC.txt' no dispositivo comprometido. Esta mensagem é usada para notificar a vítima sobre o valor do resgate e fornecer instruções sobre como efetuar o pagamento em troca da chave de descriptografia, permitindo-lhes recuperar o acesso aos seus arquivos criptografados.

O Eletronic Ransomware Bloqueia Vários Tipos de Arquivos

A mensagem transmitida pela nota de resgate da Electronic enfatiza alguns pontos cruciais. Em primeiro lugar, sugere que o sistema da vítima é vulnerável ou desprotegido, o que pode incutir um sentimento de urgência e medo. No entanto, garante à vítima que os seus ficheiros encriptados podem realmente ser restaurados.

Para iniciar o processo de recuperação, a vítima recebe instruções específicas: ela é solicitada a enviar um arquivo bloqueado aos invasores. Isso servirá como prova de que os invasores são capazes de recuperar os arquivos bloqueados. É importante ressaltar que a nota alerta contra o recurso a software de desencriptação gratuito, o que implica que tais ferramentas são ineficazes na restauração dos dados encriptados.

Em vários casos, as vítimas que cumprem os pedidos de resgate não recebem as chaves ou ferramentas de desencriptação prometidas. Este facto perturbador destaca um risco significativo associado ao pagamento do resgate. Além disso, pagar o resgate serve para perpetuar e apoiar atividades criminosas, à medida que os atacantes continuam a lucrar com os seus atos prejudiciais.

Para evitar que o Electronic Ransomware cause mais danos, é imperativo removê-lo do sistema operacional infectado. No entanto, é essencial observar que a remoção do ransomware não restaurará magicamente os arquivos que já foram afetados e criptografados. A ênfase aqui está na importância de medidas proativas de segurança cibernética para proteger contra tais ameaças e evitar ser vítima de ataques de ransomware.

Leve a Sério a Segurança dos Seus Dispositivos e Dados

Proteger seus dados e dispositivos contra ameaças de malware é essencial no cenário digital atual. Aqui estão as etapas que os usuários podem seguir para melhorar sua segurança cibernética e proteger seus dados:

    • Instale e atualize software de segurança : Utilize software antimalware confiável e certifique-se de que ele seja atualizado regularmente. Esses programas podem detectar e remover vários tipos de malware.
    • Mantenha os sistemas operacionais e software atualizados : Atualize regularmente seu sistema operacional, software e aplicativos. O malware geralmente explora vulnerabilidades em software desatualizado.
    • Habilite os firewalls : Ative os firewalls integrados em seus dispositivos para ajudar a bloquear o tráfego malicioso de entrada.
    • Use senhas fortes e exclusivas : Crie senhas fortes e exclusivas para suas contas e utilize um gerenciador de senhas para controlá-las com segurança.
    • Habilite a Autenticação de Dois Fatores (2FA) : Sempre que possível, habilite 2FA para suas contas online. Isso insere uma camada extra de segurança, exigindo uma segunda etapa de verificação, como um código único enviado ao seu dispositivo móvel.
    • Tenha cuidado com e-mails : Tenha cuidado com anexos e links de e-mail, especialmente se forem de remetentes desconhecidos. Evite baixar anexos ou clicar em links de e-mails suspeitos ou não solicitados.
    • Pratique hábitos de navegação seguros : Use navegadores da Web seguros e confiáveis, tenha cuidado ao baixar arquivos de sites não confiáveis e procure HTTPS nos URLs dos sites para conexões seguras.
    • Faça backup regularmente de seus dados : Crie backups regulares de seus dados necessários para um dispositivo externo ou armazenamento em nuvem. Se sofrer um ataque de malware, você pode restaurar seus dados sem pagar resgate.
    • Eduque-se : Mantenha-se informado sobre as ameaças atuais de malware e as táticas comuns usadas pelos cibercriminosos. O conhecimento é uma defesa poderosa.

Seguindo essas etapas, os usuários podem melhorar significativamente a segurança de seus dados e dispositivos, reduzindo o risco de serem vítimas de ameaças de malware.

A nota de resgate criada pelo Electronic Ransomware é:

'Ransomware eletrônico
ATENÇÃO!
No momento, seu sistema não está protegido.
Podemos consertar e restaurar arquivos.
Para começar, envie um arquivo para descriptografar o teste.
Você pode confiar em nós depois de abrir o arquivo de teste.
2.Não use programas gratuitos para desbloquear.
Para restaurar o sistema escreva para: electronicrans@gmail.com e electronicrans@outlook.com
ID do telegrama:@mgam161
Seu ID de descriptografia:'

Postagens Relacionadas

Exército Eletrônico Sírio Invadido dentro da Conta...

Computer Security
Um grupo hackativista da Síria que se autodenomina Exército Eletrônico da Síria, responsável por violar grandes sites de mídia baseados principalmente nos Estados Unidos, fez muitas vítimas, sendo a mais recente o ShareThis.com, acessando sua conta no GoDaddy. Os ciberhackers de bronze do Exército Eletrônico da Síria são um grupo de hackers que parecem apoiar o regime de Assad, o que pode ser...

Tendendo

Mais visto

Carregando...