Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Português
Threat Database Ransomware Erif Ransomware

Erif Ransomware

Por GoldSparrow em Ransomware
Traduzir Para:
Português

Os pesquisadores de malware detectaram uma nova ameaça de criptografia de dados chamada Erif Ransomware. Este novo Trojan pertence à família STOP Ransomware. Esta família de ransomware é a mais ativa, com mais de 200 cópias lançadas apenas em 2019. O interesse em criar cópias do STOP Ransomware também não parece diminuir em 2020.

Propagação e Criptografia

Os Trojans de bloqueio de arquivos, como o Erif Ransomware, são frequentemente distribuídos com a ajuda de emails de phishing. Os emails direcionariam os usuários aleatoriamente. Normalmente, o email de phishing conteria um link fraudulento ou um anexo corrompido. Outros vetores de infecção comuns incluem atualizações falsas de software, operações de publicidade mal-intencionada, rastreadores de torrent, postagens falsas nas redes sociais, etc. Quando o Erif Ransomware compromete um computador, ele desencadeia um processo de criptografia direcionado a uma ampla variedade de tipos de arquivos. Tenha certeza de que o Erif Ransomware se infiltrou no seu PC, todos os seus documentos, planilhas, apresentações, imagens, arquivos de áudio, vídeos, arquivos e bancos de dados serão criptografados e inacessíveis. Os nomes dos arquivos criptografados são alterados porque o Erif Ransomware os marca com uma extensão '.erif'. Isso significa que um arquivo chamado 'rose-gold.mp3' será renomeado como 'rose-gold.mp3.erif' após a conclusão do processo de criptografia.

A Nota deResgate

O Erif Ransomware exibirá um arquivo no computador da vítima. O arquivo contém a mensagem de resgate dos criadores do Erif Ransomware. O nome dos arquivos é '_readme.txt'. Na nota de resgate, os atacantes listam a taxa de resgate exigida - US $980. No entanto, de acordo com a nota de resgate, os usuários que entrarem em contato com os atacantes dentro de 72 horas receberão um desconto de 50%, o que significa que teriam que pagar US $490. Os atacantes fornecem dois e-mails como forma de contatá-los - 'helpmanager@mail.ch' e 'restoremanager@airmail.cc'. Os criadores de Trojan se oferecem para descriptografar um arquivo gratuitamente, desde que não contenha dados valiosos.

Não há muita vantagem em negociar com cibercriminosos. Mesmo os usuários que pagam provavelmente permanecerão de mãos vazias. É por isso que é crucial instalar um utilitário anti-vírus respeitável que localize e remova o Erif Ransomware.

Postagens Relacionadas

Tendendo

Mais visto

Carregando...