Erebus Ransomware

O Erebus Ransomware se junta ao panteão dos Trjans de criptografia, nomeados em homenagem a deidades como Thor , Osiris e Mahasaraswati. O Erebus Ransomware é nomeado após o deus grego Erebus (também Erebos) que nasceu do Caos e encarna a escuridão primordial. A avaliação inicial de ameaças do Erebus Ransomware não revelou conexões com outras ameaças criptográficas. O Erebus Ransomware parece ser um novo projeto, e podemos ver novas variantes do Trojan. O Erebus Ransomware pode ser um novo ator no teatro de ransomware, mas seu comportamento é nada mais ou menos que o padrão em comparação com outros Trojans de criptografia conhecidos. A única característica digna de nota é que o Erebus Ransomware está usando uma combinação das cifras RSA-2048 e AES-256 para lidar com o processo de criptografia. O Erebus Ransomware é distribuído da mesma maneira que a maioria das ameaças de sua classe. Um enxame de contas de e-mail com o nome de serviços legítimos envia e-mails de spam para milhões de usuários.

Anexos Corrompidos são Usados como Proxies para Instalar o Erebus Ransomware em Sistemas Remotos

Os usuários de computador que desativam o ant-vírus e ignoram os avisos do scanner de segurança provavelmente estão infectados com o Erebus Ransomware ao baixar um documento da pasta de spam na conta de email. Documentos anexados a faturas e mensagens falsas de mídias sociais como Facebook e Twitter podem apresentar uma macro corrompida. A macro deve funcionar como um comando para o sistema operacional Windows, que faz com que o computador se conecte a um host remoto, faça o download da carga útil do Erebus Ransomware, descompacte e execute o Trojan. Essa técnica é usada pelos desenvolvedores de ransomware por trás do famoso Locky Ransomware e do HDD Encrypt Ransomware.

O mecanismo de criptografia do Erebus Ransomware é programado para procurar dados em todos os dispositivos de armazenamento conectados, incluindo players de mídia e pen drives USB. Pesquisadores de segurança alertam que o Erebus Ransomware é capaz de codificar mais de quatrocentos tipos de arquivos. Os autores do Erebus Ransomware podem adaptar seu produto para rodar em máquinas servidores, e é melhor que os administradores anotem e garantam que seus backups sejam armazenados em uma unidade não mapeada. O Erebus Ransomware não codifica objetos usados pelo sistema operacional Windows e evita diretórios como Dados do aplicativo, Arquivos de programas e Informações do volume do sistema. Dessa forma, a vítima pode usar o PC afetado para efetuar o pagamento sem precisar se preocupar com a estabilidade do sistema. Os arquivos criptografados apresentam a extensão '.ecrypt' e podem ser sinalizados pelo Windows como corrompidos. Por exemplo, 'O endereço no Wall.jpeg' é transcodificado para 'O endereço no Wall.jpeg.ecrypt'.

Os Pagamentos para o Erebus Ransomware são Processados via Páginas Inseguras da Web Aberta

O Erebus Ransomware não é tão sofisticado quanto o Cerber 4.0 Ransomware e usa páginas na Web aberta em vez da rede TOR para lidar com pagamentos. A equipe por trás do Erebus Ransomware torna suas demandas conhecidas através dos 'YOUR_FILES_HAS_BEEN_ENCRYPTED.html' e 'YOUR_FILES_HAS_BEEN_ENCRYPTED.txt', que os usuários comprometidos podem encontrar em suas áreas de trabalho. Ambos os documentos apresentam a mesma mensagem e direcionam o usuário a abrir portais de pagamento personalizados hospedados na Internet. Os usuários não precisam instalar o navegador TOR, mas podem precisar comprar uma moeda digital como o Bitcoin. A moeda digital Bitcoin permite transações anônimas e é aceita como método de pagamento oficial por vários bancos na China em 2016.

Você não precisa comprar Bitcoins e apostar na sobrevivência de seus dados. Ameaças como o Erebus Ransomware devem ser combatidas com gerenciadores de backup prontos para restaurar seus arquivos a partir de imagens de backup. É importante observar que existem exemplos de ameaças criptográficas que podem excluir as Cópias de Volume de Sombra feitas pelo Windows e é melhor salvar seus backups e arquivos em uma unidade protegida por senha. Sua melhor opção é investir em um armazenamento removível, onde você pode proteger dados contra ameaças e picos de energia. Os usuários de computador podem querer procurar serviços como o Google Drive e garantir que eles executem uma solução de segurança respeitável que possa limpar o Erebus Ransomware. O Erebus Ransomware é conhecido por exibir o seguinte aviso em máquinas infectadas:

'Aviso!
Seus documentos, fotos, bancos de dados, arquivos importantes foram criptografados!
O que aconteceu com seus arquivos?
Todos os seus arquivos foram protegidos por uma forte criptografia com RSA-2048.
Mais informações sobre as chaves de criptografia usando RSA - 2048 podem ser encontradas aqui. en.wikipedia.org/wiki/RSA_ (criptografia)
O que isto significa?
Isso significa que a estrutura e os dados em seus arquivos foram alterados irrevogavelmente. Você não poderá trabalhar com eles, lê-los ou vê-los.
É a mesma coisa que perdê-los para sempre. Mas com a nossa ajuda, você pode restaurá-los.
Como isso aconteceu?
Especialmente para você. Em nosso servidor foi gerado o par de chaves secretas RSA-2048, público e privado.
Todos os seus arquivos foram criptografados com a chave pública. Que foi transferido para o seu computador via Internet.
A descriptografia de seus arquivos só é possível com a ajuda da chave privada e do programa de descriptografia. Qual é o nosso servidor secreto.
O que eu faço?
Se você não tomar as medidas necessárias pelo tempo especificado, as condições para obter a chave privada serão alteradas. Se você realmente valoriza seus dados.
Sugerimos que você não perca tempo valioso procurando outras soluções, porque elas não existem.

SpyHunter detecta e remove Erebus Ransomware