HappyCrypter Ransomware
O HappyCrypter Ransomware é um Trojan ransomware de criptografia que foi observado pela primeira vez em 12 de setembro de 2017. O HappyCrypter Ransomware foi observado em uma plataforma anti-vírus online, que é freqüentemente usada pelos trapaceiros para testar as suas criações de ameaças e descobrir se os programas anti-vírus são capazes de detectá-las. Existem várias variantes do HappyCrypter Ransomware carregadas nessas plataformas. O propósito do HappyCrypter Ransomware e ameaças semelhantes, tal como a maioria dos Trojans ransomware de criptografia, é comprometer os arquivos das vítimas e, em seguida, exigir o pagamento de um resgate em troca da chave de descriptografia necessária para restaurar os arquivos afetados pelo ataque.
Índice
Alguns Detalhes sobre uma Infecção pelo HappyCrypter Ransomware
O HappyCrypter Ransomware parece ser uma ameaça independente por não fazer parte de uma família de ransomware como o EDA2 ou o HiddenTear. Também não parece que o HappyCrypter Ransomware faz parte de um RcuS (Ransomware como um serviço). O HappyCrypter Ransomware é executado como um arquivo executável chamado 'HappyCrypter.exe' nos computadores infectados. O HappyCrypter Ransomware é quase idêntico a uma grande variedade de outros Trojans ransomware de criptografia ativos atualmente. O HappyCrypter Ransomware exibe uma mensagem de resgate nos computadores das vítimas sobre um fundo vermelho brilhante e alarmante. O HappyCrypter Ransomware também mudará a imagem da área de trabalho do computador infectado para uma nota exigindo o pagamento do resgate. O HappyCrypter Ransomware terá como alvo os arquivos gerados pelo usuário em seu ataque, evitando os arquivos nativos do Windows que são necessários para o sistema operacional Windows funcionar corretamente. Isso permite que o computador da vítima continue disponível para que a vítima possa fazer o pagamento de um resgate e ler a nota de resgate, mas não estará disponível ara o uso normal, pois todos os dados da vítima desaparecerão. Exemplos dos tipos de arquivos normalmente visados nesse tipo de ataque incluem:
.3gp, .7z, .apk, .avi, .bmp, .cdr, .cer, .chm, .conf, .css, .csv, .dat, .db, .dbf, .djvu, .dbx, .docm, ,doc, .epub, .docx .fb2, .flv, .gif, .gz, .iso .ibooks, .jpeg, .jpg, .key, .mdb .md2, .mdf, .mht, .mobi .mhtm, .mkv, .mov, .mp3, .mp4, .mpg, .mpeg, .pict, .pdf, .pps, .pkg, .png, .ppt .pptx, .ppsx, .psd, .rar, .rtf, .scr, .swf, .sav, .tiff, .tif, .tbl, .torrent, .txt, .vsd, .wmv, .xls, .xlsx, .xps, .xml, .ckp, .zip, .java, .py, .asm, .c, .cpp, .cs, .js, .php, .dacpac, .rbw, .rb, .mrg, .dcx, .db3, .sql, .sqlite3, .sqlite, .sqlitedb, .psd, .psp, .pdb, .dxf, .dwg, .drw, .casb, .ccp, .cal, .cmx, .cr2.
A Nota de Resgate Curta e Direta Exibida pelo HappyCrypter Ransomware
Embora o HappyCrypter Ransomware pareça ser uma ameaça autônoma, é claro que grandes porções de seu código são baseadas no HiddenTear e outros Trojans de ransomware bem conhecidos que estão ativos atualmente. O HappyCrypter Ransomware exibirá uma mensagem de resgate no computador da vítima, que diz:
'Ah não!
Todos os seus arquivos pessoais foram bloqueados.
Você não poderá acessá-los até o recebimento do pagamento. Todos os novos arquivos que você criar serão criptografados. Se você tentar desinstalar ou manipular esse vírus, todos os seus arquivos serão excluídos permanentemente. Você precisa pagar 0,9 bitcoin para restaurar os seus arquivos. Por favor, pague na conta bitcoin.com/account/[RAGEM CARACTERES]'
Devido ao preço atual do Bitcoin, o resgate exigido pelo HappyCrypter Ransomware fica próximo a 3500 USD à taxa de câmbio atual. Os usuários de computador devem evitar pagar esse montante como resgate. Em vez disso, os usuários de computador devem tomar medidas para proteger os seus computadores de forma preventiva.
Protegendo os Seus Dados Contra o HappyCrypter Ransomware
A melhor proteção contra os Trojans ransomware como o HappyCrypter Ransomware, é usar um método de backup confiável. Ter backups dos arquivos dos seus dados significa que essas pessoas não podem extorqui-lo tirando os seus dados, pois você pode simplesmente recuperar o acesso aos seus arquivos copiando-os de uma cópia de backup. Os usuários de computador também devem usar um bom programa de segurança totalmente atualizado para proteger os seus dados contra essas ameaças.
