FuxSocy Ransomware

As ameaças de ransomware são um dos tipos de malware mais cruéis existentes. Os Trojans de bloqueio de dados têm como alvo usuários regulares, grandes empresas e até órgãos governamentais. Ninguém é incomodado quando se trata de ameaças de ransomware. Recentemente, um novo Trojan com criptografia de arquivos circula na Web. Foi chamado de FuxSocy Ransomware. Não está claro se o FuxSocy Ransomware pertence a alguma das famílias de ransomware já conhecidas. No entanto, seus criadores fizeram questão de parecer que o FuxSocy Ransomware é uma variante do infame Cerber Ransomware.

Propagação e Criptografia

Os pesquisadores ainda não estimaram o método exato de propagação, usado na propagação dessa nova ameaça de ransomware. Os criminosos têm vários métodos preferidos para propagar ameaças desse tipo. Talvez o mais popular sejam as campanhas de spam por email. Os autores da ameaça do ransomware geralmente personalizavam uma mensagem usando uma variedade de técnicas de engenharia social e adicionavam um anexo com macros, que contém a ameaça. O objetivo final é convencer o usuário a iniciar o anexo e, assim, conceder à ameaça acesso ao sistema de destino. Quando o FuxSocy Ransomware consegue comprometer um host, ele verifica os arquivos presentes e localiza os que correspondem aos seus critérios. Geralmente, as ameaças de ransomware têm como alvo uma lista muito longa de tipos de arquivos, pois isso garante que o Trojan de bloqueio de dados cause danos suficientes para que a vítima considere pagar a taxa de resgate. Depois que todos os arquivos de interesse estiverem localizados, o FuxSocy Ransomware iniciará o processo de criptografia. Quando o FuxSocy Ransomware criptografa um arquivo, ele também codifica o nome do arquivo. Além disso, o FuxSocy Ransomware anexa uma extensão, que consiste em uma combinação aleatória de caracteres. O resultado é que, ao final do processo de criptografia, seus arquivos ficarão irreconhecíveis. Codificar os nomes dos arquivos dessa maneira é uma marca comercial do famoso Cerber Ransomware, que o FuxSocy Ransomware está tentando imitar.

A Nota de Resgate

O FuxSocy Ransomware lança uma nota de resgate na área de trabalho da vítima. A nota é chamada ' _LEIA ISSO_ .TXT.' O FuxSocy Ransomware também altera o plano de fundo do usuário com uma imagem que contém uma mensagem de resgate. A imagem é estilizada para se parecer com a usada nas campanhas do Cerber Ransomware. A maioria dos autores de ransomware prefere se comunicar com suas vítimas por email, mas os criadores do FuxSocy Ransomware exigem ser contatados pelo aplicativo de mensagens ToxChat. Os invasores se certificaram de incluir instruções sobre como criar uma conta no aplicativo ToxChat e como entrar em contato com eles. Não há menção de uma quantia específica que será exigida da vítima.

Não há nenhuma ferramenta de descriptografia gratuita lançada publicamente no momento. No entanto, recomendamos que você não pague pela chave de descriptografia, que os autores do FuxSocy Ransomware são promissores. Você provavelmente receberá algo em troca do seu dinheiro. Os autores de ransomware costumam ignorar completamente suas vítimas quando põem as mãos no dinheiro. Ao baixar e instalar uma solução anti-malware legítima, você pode ajudar a remover o FuxSocy Ransomware do seu sistema com segurança.