Hdmr Ransomware

Uma nova ameaça de ransomware foi identificada recentemente - seu nome é Hdmr Ransomware. Não parece que este Trojan de bloqueio de arquivo esteja relacionado a qualquer uma das famílias conhecidas de ransomware. As ameaças de ransomware são um dos tipos de malware mais ameaçadores e reivindicam um número incontável de vítimas todos os anos.

Propagação e Criptografia

Ainda não há informações decisivas sobre o método de propagação utilizado na propagação do Hdmr Ransomware. Os emails de spam que contêm anexos com macros são um dos métodos mais populares de espalhar ameaças desse tipo. Os invasores também podem ter usado cópias piratas falsas de aplicativos populares ou atualizações de software falsas para propagar o Hdmr Ransomware. O Hdmr Ransomware procurará os tipos de arquivos mais populares quando comprometer o host de destino. Isso inclui arquivos .jpeg, .jpg, .png, .pdf, doc, .docx, .ppt, .pptx, .mp3, .xls, .xlsx, .mp4, .mov e .rar, entre muitos outros. Dessa forma, os invasores garantem que a ameaça bloqueie o maior número possível de arquivos. Quando o Hdmr Ransomware aplica seu algoritmo de criptografia aos arquivos de destino, suas extensões serão alteradas. Este Trojan de criptografia de dados adiciona uma extensão '.hdmr' a todos os arquivos recém-bloqueados. Por exemplo, um arquivo de áudio chamado 'nbg.mp3' será renomeado para 'nbg.mp3.hdmr'.

A Nota de Resgate

Em seguida, o Hdmr Ransomware descartará uma nota de resgate contendo uma mensagem curta para a vítima. Como na maioria dos Trojans de bloqueio de arquivos, os autores do Hdmr Ransomware solicitarão à vítima que pague uma taxa de resgate. Os criadores de ameaças de ransomware geralmente prometem à vítima que, se pagarem a quantia exigida, receberão a chave de descriptografia, precisam desbloquear seus dados. Existem dois endereços de e-mail fornecidos na nota de resgate - lafoievologjanin123@tutanota.com e lafoievologjanin123@protonmail.com. É aqui que os atacantes esperam que a vítima os contate e receba mais instruções.

Nunca é uma boa ideia pagar cibercriminosos. Não apenas seu dinheiro vai financiar suas atividades criminosas, mas provavelmente nunca serão cumpridos.