Foo Ransomware
O Foo Ransomware é um Trojan de bloqueio de arquivos, capaz de impedir que arquivos como fotos, documentos ou música sejam abertos, criptografando-os. Como parte do Void Ransomware ou da família VoidCrypt Ransomware, inclui sintomas semelhantes e notas de resgate. Os usuários devem manter seus resgates não pagos e usar backups para recuperar seu trabalho depois de excluir o Foo Ransomware por meio de soluções de segurança cibernética.
Trojans que Seguram Lugar Saindo do Vazio
O Void Ransomware (também conhecido por VoidCrypt Ransomware) não é um espaço em branco precisamente no artesanato de Trojans. Os pesquisadores de malware veem mais e mais casos dessa família em 2021, o que dá continuidade aos desenvolvimentos do ano passado. O Foo Ransomware é outro novo caso em uma longa linha de parentes: o K2 Ransomware, o Exploit Ransomware, o Spade Ransomware, o Peace Ransomware, o Lalaland Ransomware e outros.
O Foo Ransomware, cujo nome pode fazer referência à prática de programação de usar 'foo' para variáveis de espaço reservado, tem como alvo a maioria dos ambientes Windows. Os ataques incluem a combinação central de criptografar arquivos, como documentos, imagens e outras mídias, e pedir resgate às vítimas para desbloqueá-los. O Trojan também pode interromper alguns serviços (geralmente relacionados ao gerenciamento de mídia) para melhorar seu acesso a esses arquivos. Ele também implementa um sistema de marcação de nome com 'extensões Foo', endereços de e-mail e seriais personalizados das vítimas.
Como com outros Trojans que bloqueiam arquivos em todo o cenário de ameaças, os usuários têm poucas opções para prosseguir com a recuperação de dados. Um backup pré-existente e seguro é o melhor antídoto para o Foo Ransomware. Embora as ferramentas de descriptografia gratuitas sejam práticas com algumas famílias de Trojans, a maioria dessas ameaças está protegida de todas as soluções de terceiros. Graças ao alerta pop-up distinto, vermelho e com tema de buraco de fechadura da família Foo Ransomware, ele é, pelo menos, distinguível de outros grupos com esforço trivial.
Anulando a Garantia de Lucros com Bitcoin do Foo Ransomware
As amostras associadas a downloads drive-by-ou outras explorações de instalação permanecem provisórias na campanha do Foo Ransomware. Embora os especialistas em malware não possam prever cada possibilidade, a maioria dos Trojans desse tipo de carga útil usa estratégias evitáveis de forma confiável, incluindo:
- Senhas de força bruta (que os usuários evitam escolhendo credenciais de login complexas e exclusivas)
- Abuso de vulnerabilidades embutidas no software (que, geralmente, são reparáveis através da instalação de patches)
- Táticas de e-mail como faturas falsas (que os usuários podem detectar escaneando o download com serviços de segurança ou mitigar desabilitando macros no documento)
- Downloads de atualizações ilícitas ou não oficiais (os usuários sempre devem evitar downloads ilegais de recursos e atualizações não fornecidos ou recomendados diretamente pela organização apropriada)
Menos produtos de segurança do que o normal identificam essa variante do Void Ransomware como uma ameaça. Os usuários devem atualizar seus programas anti-malware prevendo esse déficit, usá-los para remover o Foo Ransomware e, posteriormente, recuperar quaisquer arquivos por meio de backups.
O Foo Ransomware pode muito bem ser um substituto para o motivo de auto-renovação da ganância, que nunca tem resgates "suficientes" em sua carteira. Os usuários que não os pagam e eliminam a motivação do Trojan farão sua parte para impedir que os filhos futuros do Foo Ransomware sejam lançados de cabeça no cenário de ameaças.
