Flubo Ransomware

O Flubo Ransomware é um Trojan bloqueador de arquivos derivado do Xorist Ransomware, um kit gratuito de construção de Trojan. As vítimas experimentam sintomas que incluem a incapacidade de abrir seus documentos e outras mídias, encontrar novas extensões em seus nomes e ver pop-ups com pedidos de resgate de Bitcoin. Um plano de backup apropriado pode anular quaisquer danos das versões do Xorist Ransomware, e os serviços anti-malware devem remover o Flubo Ransomware de forma adequada.

Um Trojan de Quinhentos Dólares Grátis

Embora não tão seguro como, por comparação, o Scarab Ransomware ou o  ransomware como-um-Serviço do Dharma ransomware, Xorist Ransomware tem uma vantagem significativa para os atores ameaça casuais: é grátis. O Flubo Ransomware, outro lançamento que vem junto com o Lockedfile Ransomware da mesma fonte, ainda inacabado, prova que o modelo do kit de construção para a campanha do Trojan está longe de estar morto positivamente. Independentemente do que o novo ano traga consigo, 2021 também inclui mais ataques de criptografia.

Como a família Flubo Ransomware é baseada em kit, há poucas variáveis em sua carga útil em relação a outros membros, como o 'avastvirusinfo@yandex.com' Ransomware, o  Blocked2 Ransomware ou the Cryptedx Ransomware. Em um ambiente Windows compatível, seus principais sintomas e recursos incluem:

• Impedir que os arquivos de mídia do usuário sejam abertos criptografando-os
• Adicionar extensões secundárias 'flubo' aos arquivos que não funcionam
• Alterar o papel de parede do usuário (geralmente para uma mensagem de resgate ou aviso)
• Carregando um alerta pop-up com tema de resgate

O último desses itens fornece um endereço de carteira Bitcoin, um contato de e-mail para a ajuda de recuperação do invasor e um preço de quinhentos dólares. Desde a última verificação dos especialistas em malware, não há pagamentos nesta carteira, o que parece específico para esta campanha do Flubo Ransomware.

Pagar o resgate continua extremamente desaconselhável para as vítimas. Como a criptografia do Xorist Ransomware geralmente não é segura, há uma grande chance de recuperação por meio de um aplicativo de descriptografia que pode ser baixado gratuitamente sem a ajuda do invasor.

Derrotar os cavalos de Troia freeware logo de cara

A vulnerabilidade semi-exclusiva do Xorist Ransomware para soluções de descriptografia de terceiros não é uma verdade universal entre os Trojans de bloqueio de arquivo, muitos dos quais têm segurança de criptografia mais robusta. Os pesquisadores de malware sugerem que todos os usuários participem de backups abrangentes e bem mantidos como um contador ideal. Os usuários com seus arquivos salvos em outros dispositivos podem ignorar quaisquer perdas temporárias do recurso de 'bloqueio' do Flubo Ransomware.

A primeira aparição do Flubo Ransomware em bancos de dados de ameaças começa no final de dezembro de 2020, sem nenhuma indicação de como está viajando pela web. Os usuários do Windows devem considerar a desativação do JavaScript e outros recursos ameaçadores durante a navegação, verificar anexos incomuns de e-mail e usar senhas fortes que não permitirão que invasores usem força bruta em uma rede ou servidor. Neste momento, a campanha do Flubo Ransomware pode usar métodos de circulação direcionados ou aleatórios, embora o último seja mais provável.

Os serviços de segurança cibernética adequados podem proteger ainda mais os PCs, bloqueando as explorações usuais relacionadas à infecção, como escalonamento de privilégios e execuções remotas de código. Eles também podem excluir o Flubo Ransomware dos sistemas comprometidos nas piores situações.

Geradores de programas gratuitos são úteis demais para que atores de ameaças novatos deixem passar, mesmo com muitos negócios RaaS prosperando. Enquanto o Xorist Ransomware ganhar dinheiro, com o nome Flubo Ransomware ou outro, há um incentivo para mais crime, extorsão e bloqueio de arquivos.