EnyBeny Ransomware
O EnyBeny Ransomware é um Trojan ransomware de criptografia que é uma variante do HiddenTear, uma plataforma de ransomware de código aberto que foi lançada em 2015. O EnyBeny Ransomware foi observado pela primeira vez em outubro de 2018 e teve várias variantes. Outra variante do EnyBenyCrypt Ransomware foi lançada em 25 de novembro de 2018, e pode ser conhecida como EnyBeny-Nuclear. Ambas as ameaças são virtualmente idênticas.
Índice
Como um Computador pode ser Infectado pelo Trojan EnyBeny Ransomware
O EnyBeny Ransomware foi projetado para funcionar como um Trojan ransomware de criptografia, que usa as criptografias AES e RSA para criptografar os arquivos gerados pelo usuário, tais como o arquivo com as seguintes extensões de arquivo:
.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.
O EnyBeny Ransomware deveria adicionar a extensão de arquivo '.PERSONAL_ID: .Nuclear' a cada arquivo afetado. No entanto, o EnyBeny Ransomware parece ter sido implementado de forma insatisfatória e, em vez de realizar o seu ataque, o EnyBeny Ransomware excluirá completamente os dados da vítima.
O Pedido de Resgate do EnyBeny Ransomware
O EnyBeny Ransomware ainda oferece um pedido de resgate contido em uma nova imagem no desktop e em um arquivo de texto, ambos em arquivos denominados 'Hack'. O novo plano de fundo da área de trabalho contém a seguinte mensagem, em texto vermelho sobre um fundo preto:
'Todos os seus arquivos foram criptografados pelo EnyBeny Nuclear
Estou mutante como argila
Antes de oito horas seus arquivos são claros'
A nota de texto do EnyBeny Ransomware sobre o pedido de resgate contém a seguinte mensagem:
'###ENYBENY NUCLEAR###
Ótimo! Você é um membro da comunidade, mutação concluída e todos os seus arquivos foram criptografados!
Criptografia - modificação reversível,
criado para proteger todos os seus arquivos
Você pode comprar decryptor - preço 0.00000001 BTC (Sem descriptografia, lol! E-mails não cadastrados!) Para decifrar contato com:
brianmapsligmail.com OU amigo_a@india.com
Descriptografia livre como garantia (1 arquivo, tamanho não 1 mb)
E para descriptografia gratuita (ou não), por favor envie o arquivo: UniqueKEYForGruja.Nuclear.Information
Por favor não elimine esta nota!
Boa sorte.
### ENYBENY NUCLEAR ###
[caracteres aleatórios representam sua identidade]'
O EnyBeny Ransomware supostamente cria uma chave única e, devido à sua implementação deficiente, não há como as vítimas executarem as exigências do EnyBeny Ransomware ou seguir as suas instruções. No entanto, no caso de todos os Trojans ransomware, os usuários de computador ainda devem abster-se de contatar os criminosos ou tentar negociar um resgate, uma vez que esses criminosos podem não ter qualquer intenção ou ajudar as vítimas desses ataques a se recuperarem.
Protegendo os Seus Dados contra Ameaças como o EnyBeny Ransomware
Uma vez que o EnyBeny Ransomware tenha realizado o seu ataque, os arquivos da vítima serão completamente perdidos. Isso é o que torna a melhor proteção contra ameaças como o EnyBeny Ransomware ter os meios de restaurar quaisquer dados comprometidos. A recomendação dos pesquisadores de malware é que os usuários de computador tenham cópias de backup dos seus dados e que essas cópias de backup sejam armazenadas em dispositivos externos.
