ETH Ransomware
O ETH Ransomware é a última ameaça de malware que foi gerada na família do Dharma Ransomware infame. Apesar da falta de modificações significativas ou melhorias funcionais em comparação com o resto das variantes do Dharma Ransomware, o ETH Ransomware não deve ser subestimado nem um pouco, pois a ameaça pode causar danos massivos a qualquer computador que infectar.
Ao iniciar um processo de criptografia que emprega algoritmos de criptografia fortes, a ameaça pode bloquear efetivamente qualquer usuário de acessar os arquivos armazenados no dispositivo comprometido. Observando as alterações feitas nos nomes originais dos arquivos criptografados, os usuários podem determinar a versão exata do ETH Ransomware que os atingiu. Inicialmente, a ETH anexou o e-mail 'helpfilerestore@india.com' como parte dos nomes dos arquivos, mas observou-se que versões posteriores usam o endereço 'datasafe@cock.li'. Ambas as versões acrescentam '.ETH' como uma nova extensão de arquivo. Seguindo o comportamento usual das variantes do Dharma, o ETH Ransomware entregará duas notas de resgate - uma dentro de arquivos de texto denominados 'FILES ENCRYPTED.txt' e outra exibida como uma janela pop-up.
As instruções encontradas nos arquivos de texto são extremamente breves, com os hackers simplesmente dizendo às suas vítimas para entrarem em contato com o endereço de e-mail fornecido se quiserem receber a ferramenta de software de descriptografia deles. A janela pop-up contém muito mais informações úteis. As vítimas são informadas de que terão de pagar uma quantia não especificada como resgate. A transação terá que ser concluída usando Bitcoin e a quantidade exata será determinada pela rapidez com que os usuários afetados iniciam o contato com os hackers. Um único arquivo com menos de 1 MB pode ser anexado ao e-mail para ser descriptografado gratuitamente.
O conjunto completo de instruções exibidas na janela pop-up é:
'Todos os seus arquivos foram criptografados!
Todos os seus arquivos foram criptografados devido a um problema de segurança com o seu PC. Se você deseja restaurá-los, escreva para o e-mail helpfilerestore@india.com
Escreva este ID no título da sua mensagem 1E857D00
Em caso de não resposta em 24 horas escreva-nos para estes e-mails: helpfilerestore@india.com
Você tem que pagar pela descriptografia em Bitcoins. O preço depende da rapidez com que você nos escreve. Após o pagamento, enviaremos a você a ferramenta de descriptografia que irá descriptografar todos os seus arquivos.
Descriptografia gratuita como garantia
Antes de pagar, você pode nos enviar até 1 arquivo para descriptografia gratuita. O tamanho total dos arquivos deve ser inferior a 1 MB (não arquivado) e os arquivos não devem conter informações valiosas. (bancos de dados, backups, planilhas Excel grandes, etc.)
Como obter Bitcoins
A maneira mais fácil de comprar bitcoins é no site LocalBitcoins. Você deve se registrar, clicar em 'Comprar bitcoins' e selecionar o vendedor pelo método de pagamento e preço.
hxxps: //localbitcoins.com/buy_bitcoins
Além disso, você pode encontrar outros lugares para comprar Bitcoins e guia para iniciantes aqui:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/
Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe. '
Os arquivos de texto deixados pelo ETH Ransomware contêm a seguinte mensagem:
'todos os seus dados foram bloqueados para nós
Você quer voltar?
escreva e-mail helpfilerestore@india.com. '
