Group Ransomware
As ameaças de ransomware continuam surgindo diariamente, e os pesquisadores de malware estão lutando para acompanhar todos os novos cavalos de Troia de bloqueio de dados que continuam aparecendo. Mesmo indivíduos obscuros com pouca ou nenhuma experiência no campo do crime cibernético podem desenvolver e distribuir suas próprias ameaças de ransomware se emprestarem o código de Trojans já criptografados e bem estabelecidos, com criptografia de arquivos, e apenas ajustarem um pouco.
Propagação e Criptografia
Este é precisamente o caso do Group Ransomware. Depois que os especialistas em malware detectaram essa ameaça, eles fizeram questão de dissecá-la apenas para revelar que essa é uma variante do popular Dharma Ransomware. Eles não foram capazes de confirmar quais são os vetores de infecção exatos empregados na propagação do Group Ransomware. Alguns acreditam que os prováveis métodos de propagação usados na disseminação dessas ameaças de ransomware podem ser atualizações falsas de aplicativos, campanhas de spam por email e falsas variantes piratas de software popular. Independentemente de como o Group Ransomware termine no PC, seu primeiro trabalho será verificar o host. A verificação visa determinar os locais dos arquivos que serão marcados para criptografia. Em seguida, o Group Ransomware começará a bloquear todos os arquivos de destino. Depois que o Group Ransomware criptografa um arquivo, ele também muda seu nome. O Group Ransomware adiciona um '.id-
Quando o processo de criptografia terminar, o Group Ransomware eliminará sua nota de resgate. A nota provavelmente tem o nome 'info.hta' ou 'RETURN FILES.txt' e declara:
Todos os arquivos criptografados "RSA1024"
Todos os seus arquivos foram criptografados !!! Se você deseja restaurá-los, escreva-nos para o e-mail cybergroup1@aol.com
NA CARTA ESCREVA SEU ID, SEU ID 1E857D00
Se você não tiver resposta, escreva para o e-mail: cybergroup1@aol.com
SUA CHAVE SECRETA SERÁ ARMAZENADA EM UM SERVIDOR 7 DIAS, APÓS 7 DIAS, PODE SER ESCRITO POR OUTRAS CHAVES, NÃO PUXE O TEMPO, ESPERANDO O SEU E-MAIL
Descriptografia GRÁTIS para Prova
Você pode enviar até 1 arquivo para descriptografia gratuita. O tamanho total dos arquivos deve ser menor que 1Mb (não arquivado) e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes folhas de excel etc.)
Processo de descriptografia:
Quando você tiver certeza da possibilidade de descriptografia, transfira o dinheiro para a nossa carteira de bitcoin. Assim que recebermos o dinheiro, enviaremos a você:
1. Programa de descriptografia.
2. Instruções detalhadas para descriptografia.
3. E chaves individuais para descriptografar seus arquivos.
!AVISO!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, pois isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode causar aumento de preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de uma fraude.
Na nota, os autores do Group Ransomware afirmam que, se o usuário não entrar em contato com ele no período de sete dias, sua chave de descriptografia será apagada. Os criadores do Group Ransomware afirmam estar dispostos a desbloquear um arquivo gratuitamente (desde que não exceda 1 MB de tamanho) para provar que possuem uma chave de descriptografia em funcionamento. Os atacantes não mencionam uma quantia específica referente à taxa de resgate. É provável que, uma vez que a vítima entre em contato com ela, ela revele qual é a taxa de resgate e como o usuário deve processar o pagamento. Há um endereço de e-mail fornecido é 'cybergroup1@aol.com'.
Nunca é uma boa idéia entrar em contato com indivíduos obscuros como os autores do Group Ransomware. Não se deve confiar nessas pessoas. Uma abordagem mais segura seria baixar e instalar uma solução antivírus legítima e usá-la para limpar o Group Ransomware do seu sistema.
