Threat Database Ransomware HappyLocker Ransomware

HappyLocker Ransomware

Por GoldSparrow em Ransomware

O HappyLocker Ransomware é um Trojan ransomware que pertence à família Hidden Tear de ransomwares de criptografia. O Hidden Tear foi observado pela primeira vez em agosto de 2015, quando um pesquisador turco divulgou o seu código publicamente no GitHub, como um projeto de 'ransomware educacional'. Isso resultou em inúmeras variantes de ameaças que adaptaram o Hidden Tear para criar ataques de ransomware altamente eficazes. O HappyLocker Ransomware é apenas uma das inúmeras variantes do Hidden Tear que apareceram no ano passado. O HappyLocker Ransomware, como a maioria dos Trojans ransomware, assume o computador da vítima, criptografa os arquivos da vítima e, em seguida, exige que a vítima pague um resgate em troca da chave de descriptografia. O HappyLocker Ransomware está sendo distribuído usando anexos de arquivos corrompidos contidos em mensagens de e-mail de spam, muitas vezes em arquivos PDF ou DOCX que hospedam scripts corrompidos de macro que baixam o HappyLocker Ransomware no computador da vítima. As mensagens de e-mail usadas para distribuir o HappyLocker Ransomware podem conter elementos de engenharia social para enganar os usuários de computador e faze-los abrir o arquivo corrompido. O código corrompido do HappyLocker Ransomware também pode ser distribuído através de uma falsa torneira de BitCoins, um sistema de recompensa que paga os usuários de computador com fragmentos de BitCoins.

Detalhando uma Infecção pelo HappyLocker Ransomware

A infecção pelo HappyLocker Ransomware é típica da maioria dos Trojans ransomware e é idêntica à maioria das outras variantes do Hidden Tear. O HappyLocker Ransomware usa um algoritmo de criptografia, o AES-256, para criptografar os dados da vítima, gerando uma chave privada que os vigaristas mantêm em seu poder até que as vítimas paguem o resgate. Essa chave privada é necessária para recuperar os arquivos que foram criptografados pelo HappyLocker Ransomware. O HappyLocker Ransomware tende a atacar os arquivos que podem ter valor pessoal ou profissional para as vítimas, preferindo os documentos do Office, imagens, arquivos de mídia e bancos de dados. O HappyLocker Ransomware identifica os arquivos que foram criptografados com seu algoritmo de criptografia através da extensão '.happy,' que é adicionada ao final de cada arquivo criptografado. As vítimas do HappyLocker Ransomware são convidadas a pagar um resgate de 0,1 BitCoin para obter a chave privada. O HappyLocker Ransomware entrega sua nota de resgate em duas formas; um arquivo de texto chamado 'READDDDDDD.txt' e um arquivo de imagem chamado 'READ.jpeg,' ambos exibidos na tela da vítima. O texto desses arquivos é o que se segue:

'IMPORTANT INFORMATION!!!!
All of your files are encrypted with HAPPY Ciphers
To Decrypt :
- Open This Page : http://ysasite(dot)com/happy
- Follow All Steps'

'INFORMAÇÃO IMPORTANTE!!!!
Todos os seus arquivos foram criptografados pelo HAPPY Ciphers
Para decifrar:
- Abrir esta página: http:/ysasite(ponto)com/happy
- Siga todas as etapas'

O HappyLocker Ransomware usa um site de pagamento que é quase idêntico ao usado pelo Locky Ransomware . Quando as vítimas visitam este site de pagamento, receberão as seguintes instruções:

'Happy Decryptor™
We present a special software - Happy Decryptor™ -
which allows to decrypt and return control to all your encrypted files
How to buy Happy Decryptor™?
1 You can make a payment with BitCoins, there are many methods to get them.
2 You should register BitCoin wallet:
Simplest online wallet or Some other methods of creating wallet
3 Purchasing Bitcoins, although it's not yet easy to buy bitcoins, it's getting simpler every day.
Here are our recommendations:
[links to popular Bitcoin services like localbitcoins.com and btcdirect.eu]
4 Send 0.1 BTC to Bitcoin address:
[34 random characters]
Note: Payment pending up to 30 mins or more for transaction confirmation, please be patient...
5 Refresh the page and download decryptor.
When Bitcoin transactions will receive one confirmation, you will be redirected to the page for downloading the decryptor.'

'Happy Decryptor™
Apresentamos um software especial - o Happy Decryptor ™ -
que permite decifrar e retomar o controle de todos os seus arquivos criptografados
Como comprar o Happy Decryptor ™?
1 Você pode fazer o pagamento com BitCoins, existem muitos métodos para obtê-los.
2 Você deve registrar uma carteira de BitCoins:
A carteira online mais simples ou alguns outros métodos para se criar uma carteira
3 Comprar Bitcoins, embora ainda não seja fácil comprar bitcoins, está ficando mais simples a cada dia.
Aqui estão as nossas recomendações:
[Links para serviços populares de Bitcoins, tais como o localbitcoins.com e o btcdirect.eu]
4 Enviar 0.1 BTC para o endereço de Bitcoin:
[34 caracteres aleatórios]
Nota: Se o pagamento ficar pendente por até 30 minutos ou mais para a confirmação da transação, seja, por favor,paciente ...
5 Atualize a página e baixe o decryptor.
Quando as transações com Bitcoins receberem uma confirmação, você será redirecionado a uma página para baixar o descriptografador.'

Não Pague o Resgate Exigido pelo HappyLocker Ransomware

O resgate do HappyLocker Ransomware, de aproximadamente US$70 à atual taxa de câmbio do BitCoin, pode parecer bastante menor do que muitos outros resgates exigidos pelos Trojans ransomware. No entanto, isso é simplesmente um estratagema para aumentar a probabilidade de que os usuários de computador paguem-no. Na prática, é igualmente provável que as pessoas responsáveis pelo ataque do HappyLocker Ransomware exijam mais dinheiro ou simplesmente ignorem as vítimas depois de terem pago, sem fornecer a chave privada. Em vez disso, os usuários de computador devem restaurar os seus arquivos de um backup.

Tendendo

Mais visto

Carregando...