EV Ransomware

O EV Ransomware é um Trojan ransomware usado para extorquir usuários de computador. Como a maioria dos Trojans ransomware de criptografia, o EV Ransomware é projetado para refinar os arquivos das vítimas, criptografá-los com um forte algoritmo de criptografia e exigir o pagamento de um resgate em troca da chave de descriptografia. Este é um ataque de ameaça típico, que pode ser devastador para usuários de computador despreparados. A melhor proteção contra o EV Ransomware e Trojans similares é ter backups de arquivos, o que pode permitir aos usuários de computador recuperar seus arquivos de maneira rápida e fácil.

Os Alvos do EV Ransomware são os Arquivos Relacionados aos Sites do WordPress

Os analistas de segurança de PC descobriram que o EV Ransomware está sendo usado para atacar sites na plataforma WordPress. Segundo esses relatórios, os pesquisadores de malware travaram várias tentativas de carregar o EV Ransomware em um servidor para criptografar os arquivos relacionados aos sites do WordPress. O EV Ransomware recebeu esse nome porque marca os arquivos criptografados no ataque adicionando a extensão de arquivo '.ev' ao nome de cada arquivo afetado. Os vigaristas devem primeiro comprometer um site WordPress para realizar os ataques que envolvem o EV Ransomware. Para fazer isso, eles se beneficiarão da proteção insuficiente por senha ou de outras medidas de segurança negligentes (como a falta das atualizações mais recentes do software do site). Essas pessoas podem carregar o EV Ransomware no site através da interface do usuário da Web, simplesmente clicando no 'botão enviar' assim que o site for comprometido.

Como o EV Ransomware Realiza o Seu Ataque

Depois que o EV Ransomware for carregado em um servidor, ele criptografará a maioria dos arquivos da vítima. O EV Ransomware usa mcrypt para criptografar os arquivos da vítima, usando o algoritmo de criptografia Rijndael 128. Depois de criptografar os dados da vítima, a própria chave de descriptografia é criptografada, tornando quase impossível recuperar os arquivos afetados. Mesmo que as vítimas paguem o resgate exigido pelo EV Ransomware, os arquivos afetados serão extremamente difíceis de recuperar. Isso ocorre porque o EV Ransomware permite que os vigaristas criptografem os arquivos das vítimas, mas não inclui um programa ou funcionalidade de descriptografia. Por esse motivo, no caso do EV Ransomware, é crucial abster-se de pagar o resgate, pois os criadores do EV Ransomware não restauram os arquivos afetados. De fato, se eles fornecerem uma chave de descriptografia, ainda será necessário contratar um programador experiente para corrigir os arquivos afetados e reverter os efeitos nos arquivos afetados.

Protegendo os Seus Sites contra o EV Ransomware

Felizmente, o WordPress lançou proteções contra o EV Ransomware, que os usuários de computador podem implementar instalando as versões mais recentes da plataforma. Os usuários de computadores também devem proteger suas plataformas da melhor maneira possível, usando senhas fortes e implementando outras medidas de segurança. Mais importante, eles devem ter um sistema de backup confiável, que deve ser armazenado offline para evitar que os backups sejam criptografados por ameaças como o EV Ransomware.

Localizando as Origens do EV Ransomware e Ameaças Semelhantes

Os pesquisadores de segurança de computadores observaram que as variantes do EV Ransomware foram observadas publicamente no GitHub, com algumas das mais antigas desde pelo menos a primavera de 2016. Essas versões do EV Ransomware parecem estar relacionadas a um grupo de trapaceiros indonésios, que foram associados a várias outras campanhas de ameaças. No entanto, a versão atual do EV Ransomware ainda está incompleta, embora em sua versão atual já seja capaz de extorquir vítimas. É provável que o EV Ransomware evolua para um Trojan ransomware mais completo, que pode atacar mais arquivos além dos bancos de dados do WordPress. Esses ataques foram observados antes, mas não se espalharam. Por exemplo, nos primeiros meses de 2016, os analistas de malware receberam relatórios de uma variante do CTB Locker sendo usada para criptografar sites para resgate de maneira semelhante à atual campanha do EV Ransomware.

SpyHunter detecta e remove EV Ransomware