Horriblemorning Ransomware

O Horriblemorning Ransomware é um Trojan de criptografa de arquivos descoberto recentemente, espreitando a Web em busca de vítimas. O Horriblemorning Ransomware pertence à notória família Ransomware Globe Imposter 2.0. A maioria dos autores de ameaças de ransomware optam por basear suas criações ameaçadoras em ameaças já estabelecidas, em vez de desenvolver um Trojan de bloqueio de dados desde o início. Isso permitiu que atores obscuros pouco qualificados e inexperientes criassem e propagassem ameaças de ransomware.

Propagação e Criptografia

O Horriblemorning Ransomware provavelmente está sendo distribuído com a ajuda de campanhas de e-mail de spam em massa. Esses e-mails tendem a conter um anexo corrompido e uma mensagem fraudulenta que solicita que o usuário abra o arquivo anexado. Outros vetores de infecção populares incluem rastreadores de torrent, cópias piratas falsas de aplicativos legítimos, atualizações de software falsas, downloads etc. Quando o Horriblemorning Ransomware comprometer um computador com êxito, ele procurará uma lista longa de tipos de arquivos, que serão direcionados para criptografia. A maioria das ameaças de ransomware costuma ter como alvo tipos de arquivos, que podem ser encontrados nos sistemas de usuários comuns - .jpeg, .jpg, .mp3, .mp4, .doc, .docx, .xls, .xlsx, .ppt,. pptx, .rar, .pdf, .png, .mov, etc. Depois que o Horriblemorning Ransomware acionar seu processo de criptografia, ele bloqueará todos os dados direcionados. Ao bloquear um arquivo, o Horriblemorning Ransomware aplicará uma nova extensão a ele - '.Horriblemorning'. Por exemplo, se você tiver nomeado uma imagem 'December-morning.jpeg', o Horriblemorning Ransomware renomeá-lo-á para 'December-morning.jpeg.Horriblemorning'.

A Nota de Resgate

A mensagem de resgate dos atacantes pode ser encontrada em um arquivo chamado 'how_to_back_files.html'. Na nota, os criadores do Horriblemorning Ransomware declaram que exigem 1BTC (aproximadamente US $7.150 no momento da digitação desta postagem) como uma taxa de resgate. Os atacantes forneceram seu endereço de carteira Bitcoin. Eles também exigem uma captura de tela como prova do pagamento a ser enviado para 'cryptomavens@protonmail.com' e 'cryptomavens@eclipso.eu'.

Nunca é uma ideia produtiva pagar cibercriminosos. Eles podem não fornecer uma chave de descriptografia, mesmo que você os pague. É por isso que você deve baixar e instalar uma ferramenta antivírus genuína para remover esse Trojan desagradável do seu sistema e garantir sua segurança online no futuro.