Encryptd Ransomware
Há uma quantidade crescente de ameaças de ransomware que criam suas cabeças feias diariamente, à medida que mais e mais criminosos cibernéticos tentam sua sorte em distribuí-los. Um desses Trojans de criptografia de arquivos recém-descobertos é o Encryptd Ransomware. Essa ameaça ainda não foi indicada como pertencente a nenhuma família de ransomware.
Propagação e Criptografia
Os gatilhos de infecção envolvidos na disseminação do Encryptd Ransomware ainda não foram confirmados com certeza. Alguns acreditam que a propagação por meio de campanhas de e-mail de spam em massa é o método mais provável usado no caso do Encryptd Ransomware. O que isso implica é um e-mail com uma mensagem, que foi criada usando uma variedade de truques de engenharia social com cuidado. O objetivo desta mensagem é convencer o usuário de que o anexo não seguro, que acompanha o email, é seguro, e o usuário deve iniciá-lo em seus sistemas, pois seu conteúdo é importante. No entanto, a abertura do arquivo anexado acionará a execução do Encryptd Ransomware no host comprometido. Essa ameaça de ransomware segue uma lista muito longa de tipos de arquivos que provavelmente estão presentes no computador de qualquer usuário comum. Arquivos como .mp3, .mp4, .doc, .docx, .pdf, .ppt, .pptx, .rar, .jpg, .jpeg certamente estarão na lista do Encryptd Ransomware. Em seguida, essa ameaça de ransomware começará a bloquear todos os dados direcionados usando um algoritmo de criptografia. Quando o Encryptd Ransomware bloqueia um arquivo, ele também adiciona uma extensão '.encryptd' ao seu nome. Isso significa que um arquivo chamado 'Silver-Eyelash.jpeg' será renomeado para 'Silver-Eyelash.jpeg.encryptd' quando o Encryptd Ransomware terminar de bloqueá-lo.
A Nota de Resgate
Quando o Encryptd Ransomware terminar de criptografar os arquivos, ele prosseguirá com o ataque exibindo uma nota de resgate chamada 'README_FOR_DECRYPT.txt', que declara:
'Todos os seus dados foram bloqueados (criptografados).
Como desbloquear (descriptografar) instruções localizadas neste site: http://194.67.203.74/order/[redacted 32 byte alphanum]
Ou este site do TOR: http://yehc74wh3f5p2sbw.onion/order/[redacted 32 bytes alphanum]
Use o navegador TOR para acessar sites .onion.
https://duckduckgo.com/html?q=tor+browser+how+to
NÃO remova este arquivo e NÃO remova a última linha deste arquivo!
WIN ID: [base64 redigida de ID] '
Como você pode ver, a nota é bastante curta. Nele, os invasores não mencionam uma taxa de resgate ou um meio de contatá-los, como a maioria dos autores de ameaças de ransomware. No entanto, eles deram um link para um site que deve conter instruções. Há também um link para a mesma página localizada na Deep Web, acessível apenas pelo navegador Tor.
Tentar cooperar com criminosos cibernéticos fará mais mal do que bem com certeza Não há absolutamente nenhuma garantia de que você receberá a chave de descriptografia de que precisa, mesmo que ceda às demandas dos criadores do Encryptd Ransomware. Muitos usuários foram enganados a pagar uma taxa de resgate, enquanto os invasores nunca pretendiam enviar a ferramenta de descriptografia em primeiro lugar. É por isso que é uma abordagem muito mais segura baixar e instalar um aplicativo anti-malware legítimo, que o ajudará a remover o Encryptd Ransomware do seu sistema.
