Ender Ransomware
O Ender Ransomware finge ser um Trojan ransomware de criptografia que é usado para enganar usuários de computador inexperientes. Ameaças como o Ender Ransomware são bastante comuns hoje em dia, todas usando táticas muito semelhantes. O Ender Ransomware e ameaças semelhantes criptografam os arquivos da vítima usando um forte algoritmo de criptografia. Os arquivos criptografados pelo ataque do Ender Ransomware tornam-se inacessíveis. O Ender Ransomware exibe um pedido de resgate exigindo que a vítima que faça um grande pagamento usando BitCoins para receber a chave de descriptografia necessária para recuperar os arquivos afetados pelo ataque, uma vez que os arquivos da vítima foram comprometidos por esse Trojan Ransomware. No entanto, o Ender Ransomware não executa esse ataque, embora ele finja fazê-lo. O Ender Ransomware é um Trojan ransomware que tranca a tela do computador. O Ender Ransomware entrega uma nota de resgate que impede as vítimas de acessarem os seus computadores, mas não criptografa os arquivos da vítima (apenas finge fazê-lo).
Índice
O Ataque do Ender Ransomware Attack é uma Farsa
O Ender Ransomware foi observado pela primeira vez em 9 de outubro de 2017. O Ender Ransomware foi submetido a plataformas anti-vírus online. Os fraudadores fazem isso com freqüência para verificar se os seus Trojans ransomware são capazes de evitar a tecnologia anti-vírus atual. A principal conseqüência de um ataque pelo Ender Ransomware consiste nas vítimas não conseguirem acessar os seus computadores. Para fazer isso, o Ender Ransomware exibe uma mensagem de tela cheia que bloqueia o acesso à área de trabalho e aos aplicativos da vítima. É muito provável que o Ender Ransomware ainda esteja em desenvolvimento, uma vez que o ataque executado pelo Ender Ransomware pode ser desfeito com o uso de uma senha embutida no código do Ender Ransomware. Além disso, embora o Ender Ransomware alegue que os arquivos da vítima foram criptografados, esse não é o caso; o Ender Ransomware não possui recursos de criptografia. Não se sabe se isso é intencional, ou é porque o Ender Ransomware está inacabado e as capacidades de criptografia foram planejadas para ser adicionadas em algum momento no futuro.
Como o Ender Ransomware Tenta Ludibriar os Usuários de Computador
É provável que os criadores do Ender Ransomware sejam amadores ou não tenham os mesmos recursos que os atacantes mais sofisticados possuem. O Ender Ransomware é muito semelhante a muitos outros Trojans ransomware de criptografia que foram lançados nos últimos meses. O Ender Ransomware faz alterações no registro do computador infetado e nos programas de inicialização, certificando-se de que o arquivo prejudicial do Ender Ransomware seja iniciado automaticamente quando o Windows for iniciado. Quando a vítima iniciar o computador infectado, o Ender Ransomware será executado automaticamente, exibindo uma janela de tela cheia e impedindo a vítima de usar os atalhos do teclado, o Gerenciador de tarefas do Windows ou outros utilitários que poderiam ser usados para evitar esses elementos invasivos. O Ender Ransomware exibe uma mensagem que afirma que os arquivos da vítima foram criptografados. Então, o pagamento de um resgate deve ser feito em troca de uma chave de descriptografia. O texto completo da mensagem do trancador tela do Ender Ransomware diz:
'[o Ender Ransomware|JANELA DE NOME]
Seu PC foi bloqueado pelo Ender!
O Ender Ransomware apareceu!
Seu PC foi bloqueado!
Você tem sorte ... Estou criptografado o seu acesso ao PC, mas não roubei o seu PC!
Mas se você deixar isso sem tomar providências ... seu PC será criptografado para sempre!
Como obter a chave de descriptografia?
[Sim, como?BOTÃO]
Você possui uma chave de criptografia VÁLIDA? Digite aqui, por favor:
[CAIXA DE TEXTO] [TECLA|enviar]'
Lidando com o Ender Ransomware
O Ender Ransomware possui a senha necessária para anular o trancador de tela do Ender Ransomware embutida no seu código. Os usuários de computador podem se recuperar de um ataque pelo Ender Ransomware, inserindo a seguinte string:
aRmLgk8wb0WK5q7
As pessoas responsáveis por ataques atualizam constantemente os Ransomwares e os Trojans que trancam a tela como o Ender Ransomware. É muito provável que essas pessoas liberem uma versão do Ender Ransomware que não permite recuperação usando a senha acima ou que possua recursos de criptografia. Por isso, tomar medidas preventivas é a melhor aposta contra essas ameaças.
