File Ransomware
Os pesquisadores de segurança cibernética estão alertando os usuários sobre uma ameaça de ransomware prejudicial chamada File Ransomware. O File Ransomware é capaz de bloquear vários tipos de arquivos diferentes, impedindo efetivamente que os usuários acessem seus próprios dados. Os invasores podem usar os arquivos criptografados como alavanca para extorquir dinheiro de suas vítimas. Embora o File Ransomware tenha sido confirmado como uma variante da família de malware Phobos, sua capacidade de causar danos permanece significativa.
As vítimas do File Ransomware perceberão que todos os arquivos afetados têm nomes significativamente modificados. De fato, o File Ransomware adiciona uma string de ID, um endereço de e-mail controlado pelos invasores e '.FILE' aos nomes dos arquivos criptografados. Além disso, o malware lançará dois novos arquivos no dispositivo violado. Chamados de 'info.hta' e 'info.txt', esses arquivos têm a tarefa de carregar as notas de resgate dos invasores.
O arquivo .hta é usado como fonte para uma janela pop-up. No entanto, a mensagem exigindo resgate exibida é extremamente curta e contém principalmente informações sobre como as vítimas podem entrar em contato com os cibercriminosos. A nota menciona dois endereços de e-mail - 'teamchic@yandex.com' e 'teamchica@yandex.com', bem como duas contas Jabber - 'teamchic@jabb.im' e 'teamchic@exploit.im.'
O conjunto completo de instruções deixadas pelo File Ransomware pode ser encontrado no arquivo de texto da ameaça. Ele notifica as vítimas de que o valor exigido como resgate será baseado em quanto tempo eles chegam aos atacantes. Além disso, apenas pagamentos em Bitcoin serão aceitos. Os hackers também afirmam que estão dispostos a descriptografar até 5 arquivos gratuitamente. No entanto, os arquivos escolhidos devem ter um tamanho total inferior a 4 MB e não devem conter nenhum dado importante.
A nota de resgate entregue como um arquivo de texto diz:
'Todos os seus arquivos foram criptografados!
Todos os seus arquivos foram criptografados devido a um problema de segurança no seu PC. Se você quiser restaurá-los, escreva-nos para o e-mail teamchic@yandex.com
Escreva este ID no título da sua mensagem -
Em caso de não resposta em 24 horas, escreva-nos para este e-mail:teamchica@yandex.com
Se não houver resposta do nosso e-mail, você pode instalar o cliente Jabber e nos escrever em suporte para teamchic@jabb.im ou teamchic@exploit.im
Você tem que pagar pela descriptografia em Bitcoins. O preço depende da rapidez com que você nos escreve. Após o pagamento, enviaremos a ferramenta que descriptografará todos os seus arquivos.Descriptografia gratuita como garantia
Antes de pagar, você pode nos enviar até 5 arquivos para descriptografia gratuita. O tamanho total dos arquivos deve ser inferior a 4Mb (não arquivados), e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes planilhas do Excel, etc.)Como obter Bitcoins
A maneira mais fácil de comprar bitcoins é o site LocalBitcoins. Você precisa se registrar, clicar em 'Comprar bitcoins' e selecionar o vendedor por meio de pagamento e preço.
hxxps://localbitcoins.com/buy_bitcoins
Além disso, você pode encontrar outros lugares para comprar Bitcoins e guia para iniciantes aqui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Instruções de instalação do cliente Jabber:
Baixe o cliente jabber (Pidgin) em hxxps://pidgin.im/download/windows/
Após a instalação, o cliente Pidgin solicitará que você crie uma nova conta.
Clique em "Adicionar"
No campo "Protocolo", selecione XMPP
Em "Nome de usuário" - invente qualquer nome
No campo "domínio" - digite qualquer servidor jabber, há muitos deles, por exemplo - exploit.im
Criar uma senha
Na parte inferior, marque "Criar conta"
Clique em adicionar
Se você selecionou "domínio" - exploit.im, uma nova janela deve aparecer na qual você precisará inserir novamente seus dados:
Do utilizador
senha
Você precisará seguir o link para o captcha (lá você verá os caracteres que precisa inserir no campo abaixo)
Se você não entender nossas instruções de instalação do cliente Pidgin, você pode encontrar muitos tutoriais de instalação no youtube - hxxps://www.youtube.com/results?search_query=pidgin+jabber+installAtenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A desencriptação dos seus ficheiros com a ajuda de terceiros pode causar um aumento do preço (eles adicionam a sua taxa à nossa) ou pode tornar-se vítima de um esquema fraudulento.A mensagem mostrada como uma janela pop-up é:
!!!Todos os seus arquivos são criptografados!!!
Para descriptografá-los, envie um e-mail para este endereço: teamchic@yandex.com.
Se não respondermos em 24h., envie e-mail para este endereço: teamchica@yandex.com
Se não houver resposta do nosso e-mail, você pode instalar o cliente Jabber e nos escrever em suporte para teamchic@jabb.im ou teamchic@exploit.im'
