Heropoint Ransomware

O Heropoint Ransomware é um Trojan ransomware de criptografia. Essas ameaças são bem comuns e podem ser devastadoras. Os Trojans ransomware como o Heropoint Ransomware criptografam os arquivos da vítima utilizando um algoritmo de criptografia forte e então solicitam o pagamento de um resgate em troca da chave de descriptografia, necessária para restaurar os arquivos afetados. Em muitos casos, o método de criptografia é forte e não pode ser revertido sem a chave de descriptografia, basicamente permitindo que o golpista mantenha os arquivos da vítima como refém.

Como o Heropoint Ransomware pode ser Enviado às Vítimas

O Heropoint Ransomware foi anunciado pela primeira vez no dia 2 de Janeiro de 2018. O Heropoint Ransomware não parece estar finalizado e ainda está no início de seu desenvolvimento. Como a maioria dos Trojans ransomware ativos atualmente, é provável que o Heropoint Ransomware atinja as suas vítimas utilizando anexos em e-mails de spam. O método favorito para enviar ransomware como o Heropoint Ransomware é anexando um arquivo DOCX a uma mensagem de e-mail de spam. Esses e-mails de spam utilizam técnicas de engenharia social para convencer a vítima a baixar o arquivo e executar os anexos que se disfarçam como mensagens do Amazon, Facebook, vários bancos, ou outras fontes legítimas.

O Ataque Bem Conhecido do Heropoint Ransomware

Assim que o Heropoint Ransomware é baixado e instalado no computador da vítima, o Heropoint Ransomware será executado no computador infectado como 'HeropointRansomware.exe'. O Heropoint Ransomware é um programa pequeno, que utiliza a criptografia XOR para tornar os arquivos da vítima inacessíveis. Diferentemente da criptografia usada por outros Trojans ransomware, que tem como alvo uma grande variedade de tipos de arquivos, o Heropoint Ransomware tem como alvo apenas dez tipos diferentes de arquivos no seu ataque. O Heropoint Ransomware criptografará os arquivos com as seguintes extensões de arquivos:

.TXT, .PNG, .ICO, .MP3, .EXE, .JPG, .PPTX, .XLSX, .HTLM, .MP4

Os arquivos criptografados pelo ataque do Heropoint Ransomware não serão reconhecidos pelo Windows Explorer e aparecerão como ícones em branco no computador infectado.

Como os golpistas podem lucrar com ataques como o do Heropoint Ransomware

O Heropoint Ransomware bloqueia a tela do computador infectado com uma mensagem que diz:

'O QUE ACONTECEU ?
Os seus arquivos preciosos foram criptografados pelo meu vírus
Como eu ajusto isso?
Pague $20 em bitcoin para obter a senha
O QUE EU NÃO POSSO FAZER?
Abrir o gerenciador de tarefas
Abrir o cmd (command prompt)
Abrir Regedit e sethc
Executar o computador em Modo Seguro
Deletar registros do mcsonfig
O QUE ACONTECE SE EU NÃO PAGAR?
Bom... para os arquivos, fotos, textos, projetos word/powerpoint você pode dizer adeus...
O meu e-mail é: Heropointyt@gmail.com'

A nota de resgate do Heropoint Ransomware não funciona apenas como uma mensagem de texto, mas também como um bloqueio de tela. Ele impede a vítima de acessar o Gerenciador de Tarefas, as Linhas de Comando ou o Editor de Registros ou de fechar a nota de resgate do Heropoint Ransomware. Por causa disto, é necessário reiniciar o computador afetado utilizando o Modo de Segurança ou outro método de inicialização alternativo para contornar a tela de bloqueio do Heropoint Ransomware. Infelizmente, os arquivos que foram criptografados pelo ataque do Heropoint Ransomware não são recuperáveis sem a chave de descriptografia. Por causa disso, é necessário restaurar os arquivos afetados de backups.

Protegendo os Seus Dados Contra Ameaças como o Heropoint Ransomware

A melhor proteção contra ameaças como o Heropoint Ransomware é possuir arquivos de backup na nuvem ou em dispositivos externos. Isso permite que as vítimas do ataque do Heropoint Ransomware recuperem os arquivos afetados de uma cópia de backup, sem precisar entrar em contato com os estelionatários ou pagar o resgate do Heropoint Ransomware. Além disso, os usuários devem utilizar programas de segurança para proteger os seus computadores e impwdir que o Heropoint Ransomware seja executdo nos seus computadores. A combinação de um programa de segurança confiável e backups de arquivos pode ser uma medida eficiente contra ameaças do tipo do Heropoint Ransomware. Já que o principal vetor de distribuição de ameaças deste tipo envolvem mensagens de e-mail de spam, medidas contra esses conteúdos enganosos podem também ser efetivas.