Hinduism Ransomware

Embora o Hinduism Ransomware pareça ser apenas mais uma variante sem grandes melhorias, a potência do Hinduísm para causar destruição nos computadores infectados não deve ser subestimada. O Hinduism Ransomware é uma ameaça da família Makop Ransomware. A ameaça inicia um forte processo de criptografia envolvendo um algoritmo criptográfico indecifrável para bloquear os arquivos armazenados no dispositivo. Todos os arquivos afetados pela ameaça terão seus nomes originais alterados drasticamente. O Hinduism Ransomware irá anexar a eles uma série de caracteres que atuam como um ID exclusivo para a vítima, um endereço de e-mail sob o controle de seus operadores e, finalmente, '.hinduism' como uma nova extensão. O endereço de e-mail é 'hinduism0720@tutanota.com.' Após a conclusão de sua rotina de criptografia, a ameaça emitirá uma nota de resgate como um arquivo de texto denominado 'readme-warning.txt.'

Detalhes da Nota de Resgate

Abrir a mensagem revela as instruções deixadas pelos cibercriminosos. Aparentemente, para fornecer às suas vítimas a ferramenta de descriptografia necessária para a restauração dos arquivos, eles querem receber um resgate em Bitcoin. Bitcoin é indiscutivelmente a criptomoeda mais conhecida e é uma escolha comum dos operadores de ransomware. Os hackers também afirmam que irão demonstrar sua capacidade de desbloquear os arquivos afetados. As vítimas podem enviar dois arquivos criptografados por meio de uma mensagem de e-mail. No entanto, os arquivos devem atender a alguns requisitos. Primeiro, eles devem ter extensões simples, sem nenhum arquivo ou banco de dados, e em segundo lugar, eles devem ter menos de 1 MB de tamanho. A nota de resgate menciona três endereços de e-mail diferentes que podem ser usados para entrar em contato com os hackers - 'hinduism0720@tutanota.com,' 'pecunia0318@protonmail.ch' e 'pecunia0318@goat.si.'

O texto completo da mensagem de resgate é:

' ::: Saudações :::

Pequeno FAQ:
.1.
P: O que aconteceu?
R: Seus arquivos foram criptografados e agora possuem a extensão "hinduísmo". A estrutura do arquivo não foi danificada, fizemos todo o possível para que isso não acontecesse.

.2.
P: Como recuperar arquivos?
R: Se desejar descriptografar seus arquivos, você precisará pagar em bitcoins.
.3.
P: E quanto às garantias?
R: É apenas um negócio. Nós absolutamente não nos importamos com você e seus negócios, exceto obter benefícios. Se não fizermos nosso trabalho e responsabilidades - ninguém vai cooperar conosco. Não é do nosso interesse.
Para verificar a capacidade de devolução de arquivos, você pode nos enviar quaisquer 2 arquivos com extensões SIMPLES (jpg, xls, doc, etc ... não bancos de dados!) E tamanhos baixos (máx. 1 mb), nós os decifraremos e enviaremos de volta para você . Essa é a nossa garantia.

.4.
P: Como entrar em contato com você?
R: Você pode escrever para nossa caixa de correio: hinduism0720@tutanota.com ou pecunia0318@protonmail.ch ou pecunia0318@goat.si

.5.
P: Como o processo de descriptografia continuará após o pagamento?
R: Após o pagamento, enviaremos a você nosso programa scanner-decodificador e instruções detalhadas de uso. Com este programa você poderá descriptografar todos os seus arquivos criptografados.

.6.
P: Se eu não quiser pagar pessoas ruins como você?
R: Se você não cooperar com nosso serviço - para nós, não importa. Mas você perderá seu tempo e dados, pois apenas nós temos a chave privada. Na prática, o tempo é muito mais valioso do que dinheiro.

:::CUIDADO:::
NÃO tente alterar os arquivos criptografados sozinho!
Se você tentar usar qualquer software de terceiros para restaurar seus dados ou soluções antivírus - faça um backup de todos os arquivos criptografados!
Quaisquer alterações em arquivos criptografados podem acarretar danos à chave privada e, como resultado, a perda de todos os dados.