Havoc Ransomware

O Havoc Ransomware é um Trojan ransomware que realiza um ataque típico desse tipo de ameaça. Uma nota de resgate escrita em um violeta brilhante caracteriza o Havoc Ransomware. O Havoc Ransomware apareceu pela primeira vez em janeiro de 2017, e existe pouca diferença entre o Havoc Ransomware e os numerosos outros Trojans ransomware que estão ativos atualmente. A nota executável do Havoc Ransomware é chamada 'Havoc.exe' e é comumente distribuída através de anexos de arquivos corrompidos contidos em mensagens de e-mail spam. O Havoc Ransomware, apesar de sua simplicidade, ainda é capaz de realizar um ataque de criptografia prejudicial e eficaz.

Como o Havoc Ransomware Ataca o Seu Computador

Na seção de informações de arquivo dos arquivos executáveis do Havoc Ransomware existe a mensagem 'Vamos trazer o caos para o seu PC'. Apesar da linguagem assustadora, no entanto, o ataque do Havoc do Ransomware não é nada fora do comum, e precauções normais contra ransomware (tais como ter um forte programa anti-malware totalmente atualizado e manter backups de todos os arquivos) será suficiente para parar o Havoc Ransomware e minimizar os danos em potencial. O Havoc Ransomware usa a criptografia RSA256 para bloquear os arquivos das vítimas, visando a uma grande variedade de arquivos que podem incluir arquivos de áudio e vídeo, arquivos de texto, bancos de dados, imagens, e numerosos outros tipos de arquivos. O Havoc Ransomware não criptografa arquivos maiores do que um determinado limite, para certificar-se de que o ataque seja tão rápido quanto possível. Os arquivos criptografados pelo Havoc Ransomware são fáceis de se identificar porque o Havoc Ransomware adiciona a extensão de arquivo '.HavocCrypt' ao nome de cada arquivo afetado. Uma vez que um arquivo foi criptografado pelo Havoc Ransomware, ele não será mais legível, essencialmente permitindo que os fraudadores tomem como reféns esses arquivos (uma vez que eles mantém a posse da chave de descriptografia). O Havoc Ransomware entrega o seu pedido de resgate na forma de uma janela HTA que contém o seguinte texto:

'Havoc Ransomware MK II
Você foi vítima do Havoc ransomware, escrito por seu verdadeiramente, BinaryEmperor. Todos os seus arquivos importantes foram criptografados usando uma criptografia avançada e inquebrável. É claro que recuperar os seus arquivos é simples. Mas, por uma taxa moderada. Um único pagamento de US $150 em Bitcoins vai fazer isso. Uma vez que você pagou o montante previamente especificado no endereço indicado, contacte-nos pelo nosso e-mail abaixo. Mediante o contato e a confirmação do pagamento, você receberá uma chave de descriptografia para recuperar os seus arquivos. Se o pagamento não for feito dentro de 48 horas [2 dias] sua chave estará perdida para sempre. Tempo restante: 47:59:40 Desligando ou o encerrando este aplicativo de qualquer forma, irá resultar na perda da sua chave de descriptografia.
Nosso endereço para Bitcoins: [34 caracteres aleatórios]
Nosso endereço de E-mail: a HavocPayday@Sigaint.Org
Seu ID de vítima: [40 caracteres aleatórios]
Pagou o resgate? Ótimo! Vamos descriptografar os seus arquivos. Insira a chave de descriptografia enviada para você abaixo!'

Lidando com uma Infecção pelo Havoc Ransomware

As vítimas do Havoc Ransomware são incentivadas por estas pessoas a contatá-las no endereço de e-mail Havocpayday@Sigaint.org para obter a chave de descriptografia. O resgate do Havoc Ransomware é o equivalente a aproximadamente $150 USD em BitCoins. Os analistas de segurança do PC não recomendam que os usuários de computador paguem o resgate do Havoc Ransomware. Além de permitir que as pessoas responsáveis pelo Havoc Ransomware continuem a criar essas ameaças, isso também não funciona – há inúmeros casos desses vigaristas ignorando as vítimas ou aumentando a quantia do resgate. Em vez disso, é importante lembrar que ter backups de todos os arquivos faz com que os ataques como o do Havoc Ransomware se tornem completamente ineficazes. Também é possível interceptar uma infecção pelo Havoc Ransomware com o uso de um programa de segurança confiável que esteja totalmente atualizado. Como o Havoc Ransomware pode entrar em um computador através de anexos corrompidos de e-mail spam, ter cuidado ao manusear este tipo de conteúdo é essencial para prevenção de ataques. Os analistas de malware recomendam fortemente que os usuários de computador evitem abrir anexos de e-mail não solicitados e sempre verifiquem o conteúdo de um anexo de e-mail antes de abri-lo para evitar o Havoc Ransomware e ameaças de malware semelhantes.