Foop Ransomware

O STOP Ransomware é a família de ransomware mais popular de 2019, sem dúvida. Os cibercriminosos em todo o mundo lançaram mais de 200 cópias desse Trojan desagradável no ano passado. Recentemente, os pesquisadores de malware detectaram uma nova ameaça que pertence à família STOP Ransomware - o Foop Ransomware.

Propagação e Criptografia

Existem vários métodos de propagação que podem ser usados na disseminação de ameaças de ransomware. As campanhas de spam em massa por email estão entre os vetores de infecção mais populares quando se trata da distribuição de Trojans de bloqueio de dados. Os e-mails fraudulentos em questão costumam conter uma mensagem falsa, repleta de várias técnicas de engenharia social, juntamente com um anexo macro-atado, geralmente um documento aparentemente inofensivo. Esses e-mails falsos geralmente afirmam ser originários de órgãos governamentais ou empresas conceituadas. No entanto, se o usuário iniciar o arquivo anexado, ele concederá ao Foop Ransomware acesso ao seu computador. Rastreadores de torrents, malvertising e atualizações falsas de software são alguns dos outros vetores de infecção que são comumente usados por cibercriminosos que propagam Trojans de bloqueio de arquivos. É provável que o Foop Ransomware tenha sido projetado para criptografar vários tipos de arquivos - documentos, imagens, vídeos, arquivos de áudio, bancos de dados, arquivos, planilhas, apresentações etc. Isso significa que uma grande parte dos seus arquivos, se não todos, provavelmente será afetado pelo Foop Ransomware. Após o Foop Ransomware bloquear um arquivo, o nome do arquivo será alterado porque esse Trojan anexa uma extensão '.foop' aos nomes dos arquivos bloqueados. Isso significa que um arquivo chamado 'ivory-lash.mp3' será renomeado para 'ivory-lash.mp3.foop' após o Foop Ransomware bloqueá-lo com sucesso.

A Nota de Resgate

Em seguida, o Foop Ransomware descarta uma mensagem de resgate no sistema comprometido. O arquivo '_readme.txt' descartado pelo Foop Ransomware contém a mensagem de resgate dos atacantes. Na nota, os autores do Foop Ransomware afirmam que exigem US $490 em Bitcoin como uma taxa de resgate. No entanto, os atacantes dão um prazo de 72 horas. Os usuários que não cumprirem o prazo teriam que pagar o dobro do preço - US $980. Os autores do Foop Ransomware oferecem o desbloqueio gratuito de um arquivo. Essa é uma maneira dos invasores provarem ao usuário que possuem uma ferramenta de descriptografia totalmente funcional. Existem dois emails associados ao Foop Ransomware - 'helpdatarestore@firemail.cc' e 'helpmanager@mail.ch'.

Os especialistas em segurança cibernética aconselham os usuários a não tentar negociar ou cooperar com os criadores do Foop Ransomware. Não há nada para garantir que os atacantes entreguem a ferramenta prometida, mesmo que você pague a taxa de resgate exigida. Em vez disso, considere investir em um aplicativo antivírus respeitável que remova o Foop Ransomware do seu sistema e mantenha seu computador seguro no futuro.