Threat Database Ransomware HildaCrypt Ransomware

HildaCrypt Ransomware

No início de outubro de 2019, os pesquisadores de segurança cibernética detectaram um novo Trojan de bloqueio de arquivos. Seu nome é HildaCrypt Ransomware. O HildaCrypt Ransomware adota a mesma abordagem que a maioria das ameaças de ransomware; ele verifica o sistema infiltrado para localizar os arquivos de interesse, bloqueia os dados visados usando um algoritmo de criptografia e solicita o pagamento em troca de uma chave de descriptografia, destinada a desbloquear os arquivos afetados.

Propagação e Criptografia

Os métodos usados na disseminação do HildaCrypt Ransomware ainda permanecem desconhecidos. É provável que os métodos mais populares de propagação de ameaças de ransomware possam estar em ação no caso do HildaCrypt Ransomware, como atualizações fraudulentas de aplicativos, cópias piratas falsas de soluções de software populares e campanhas de email de spam em massa. Depois que o HildaCrypt Ransomware se infiltra e verifica o sistema visadoo, ele aciona o seu processo de criptografia. Depois que o HildaCrypt Ransomware bloqueia um arquivo, ele adiciona uma nova extensão no final do nome do arquivo - '.HILDA.' Portanto, se você tiver uma imagem chamada 'aged-gold.jpeg', o HildaCrypt Ransomware mudará o nome dela para 'aged-gold.jpeg.HILDA' após a criptografia.

A Nota de Resgate

O HildaCrypt Ransomware lança uma nota de resgate na área de trabalho da vítima chamada 'READ_IT.txt'. Nomear notas de resgate usando todas as letras maiúsculas é uma abordagem comum adotada pela maioria dos autores de ransomware. Isso geralmente é feito para atrair a atenção do usuário e garantir que ele leia a mensagem dos atacantes. Os criadores do HildaCrypt Ransomware não mencionam uma taxa de resgate específica. No entanto, eles insistem que a vítima os contate por e-mail - 'hildaseriesnetflix125@tutanota.com' e 'hildaseriesnetflix125@horsefucker.org'.

Aconselhamos a não entrar em contato com criminosos cibernéticos, como os que estão por trás deste mais recente Trojan de criptografia de dados. Esses atores desonestos geralmente mentem muito e quase nunca fornecem às vítimas as chaves de descriptografia que prometem. A melhor abordagem é baixar e instalar um aplicativo antivírus legítimo e usá-lo para remover o HildaCrypt Ransomware do seu computador o mais rápido possível. Você também pode usar uma ferramenta de recuperação de dados para ajudá-lo a recuperar alguns dos dados perdidos.

Tendendo

Mais visto

Carregando...