Haka Ransomware
Há cada vez mais novas ameaças de ransomware aparecendo diariamente, pois isso é visto como um método fácil de ganhar dinheiro rapidamente por criminosos cibernéticos. Um dos mais novos Trojans de bloqueio de dados é o Haka Ransomware. Quando os pesquisadores de malware inspecionaram o Haka Ransomware, eles descobriram que esta ameaça de ransomware pode ser uma variante do Planetary Ransomware.
Propagação e Criptografia
Ainda não foi determinado qual método de propagação os criadores do Haka Ransomware estão empregando para espalhar seus Trojans de criptografia de arquivos. Os pesquisadores de segurança cibernética especulam que os cibercriminosos podem estar usando alguns dos métodos mais comuns - e-mails de spam que contêm anexos infectados, atualizações falsas de aplicativos e software pirata corrompido. Assim que o Haka Ransomware entrar no seu sistema, ele começará uma digitalização rápida. O objetivo da digitalização é localizar os arquivos que o Haka Ransomware foi programado para codificar. Em seguida, o processo de criptografia é acionado e todos os arquivos de destino são bloqueados usando um algoritmo de criptografia. Os arquivos recém-bloqueados terão seus nomes alterados. O Haka Ransomware adiciona uma extensão '.haka' aos nomes dos arquivos. Isso significa que, se você tiver nomeado uma foto 'summer-holiday-2019.jpeg', o nome será alterado para 'summer-holiday-2019.jpeg.haka'.
A Nota de Resgate
O próximo passo é exibir a nota de resgate. A nota de resgate do Haka Ransomware é denominada '!!! READ_ME_FIRST !!! .txt.' Os criminosos cibernéticos que criam ameaças de ransomware costumam nomear suas anotações usando todas as letras maiúsculas e outros símbolos que chamam a atenção, como pontos de exclamação, para que o usuário não ignore a nota e perca a mensagem que os cibercriminosos estão tentando transmitir. A nota declara:
'Não se preocupe, todos os seus arquivos estão sob forte proteção!
>>> Contatos:
mydataback@cock.li
datahelper@protonmail.com
>>> O que devo incluir na minha mensagem?
1. Seu país e cidade
2. Este arquivo TXT
3. Alguns arquivos para descriptografia gratuita
>>> Descriptografia gratuita como garantia!
Antes de pagar, envie-nos até 2 arquivos para descriptografia gratuita.
Envie fotos, arquivos de texto. (arquivos com mais de 1 MB)
Se você fizer o upload do banco de dados, seu preço será dobrado
>>> ATENÇÃO!
1. Não renomeie os arquivos criptografados.
2. Não tente descriptografar seus dados usando software de terceiros, pois isso pode causar perda permanente de dados.
3. A descriptografia de seus arquivos com a ajuda de terceiros pode causar aumento de preço (eles adicionam sua taxa a
nossa) ou você pode se tornar vítima de uma farsa.
Seu ID pessoal: --- '
Os autores não mencionam quanto é a taxa de resgate. Eles oferecem aos usuários o envio de dois arquivos, os quais serão descriptografados gratuitamente se não tiverem mais de 1 MB de tamanho. Os atacantes fornecem dois endereços de e-mail onde exigem que o usuário os contate - 'mydataback@cock.li' e 'datahelper@protonmail.com'.
Nunca é recomendável entrar em contato com cibercriminosos ou pagá-los. Eles não são confiáveis e provavelmente nunca cumprirão o seu objetivo. Uma opção melhor é procurar obter um pacote de software anti-vírus respeitável, que limpará o sistema do Haka Ransomware e garantirá que você não acabe em uma situação semelhante no futuro.
