IGotYou Ransomware
Os pesquisadores de segurança do PC observaram pela primeira vez o IGotYou Ransomware, um Trojan ransomware de criptografia, em 22 de novembro de 2017. O IGotYou Ransomware está sendo entregue através de mensagens de spam. Como parte de uma campanha de spam, os usuários de computador receberão e-mails que parecem vir de fontes legítimas, tais como FedEx, DHL, Amazon ou Paypal. A mensagem solicita que eles abram um anexo de arquivo, geralmente um documento do Microsoft Word. Quando a vítima abre o arquivo, um script corrompido baixa e instala o IGotYou Ransomware no computador da vítima. O IGotYou Ransomware funciona como a maioria dos Trojans ransomware de criptografia, usando um forte método de criptografia para tornar os arquivos da vítima inacessíveis. Isso permite que o IGotYou Ransomware remova os arquivos da vítima, uma vez que eles só podem ser recuperados com uma chave de descriptografia que os golpistas mantêm em sua posse. O IGotYou Ransomware enviará uma nota de resgate que ameaça a vítima com a exclusão permanente dos arquivos afetados, a menos que ela pague um grande resgate.
Como o IGotYou Ransomware pode Afetar os Seus Arquivos
Os pesquisadores de segurança do PC suspeitam que o IGotYou Ransomware faz parte de uma campanha de ameaças a longo prazo, e as novas variantes do IGotYou Ransomware provavelmente aparecerão nas próximas semanas. O IGotYou Ransomware destina-se aos usuários de computador no Sudeste Asiático. As vítimas do ataque do IGotYou Ransomware são convidadas a pagar um resgate de 10 mil Rupias, que serão trocadas pela chave de descriptografia necessária para restaurar os arquivos afetados. Isso levou os pesquisadores de segurança do PC a suspeitar que as pessoas responsáveis pelo IGotYou Ransomware estão localizadas na Índia e as vítimas do ataque do IGotYou Ransomware estão localizadas em torno dessa região. O IGotYou Ransomware adicionará a extensão de arquivo '.iGotYou' no final de cada arquivo criptografado pelo ataque. Durante uma infecção pelo IGotYou Ransomware, o IGotYou Ransomware visará uma variedade de tipos de arquivos, incluindo imagens, textos, música e vários outros. O IGotYou Ransomware usa um forte método de criptografia, uma combinação das criptografas AES e RSA, para tornar os arquivos da vítima inacessíveis. Alguns exemplos dos tipos de arquivos que ameaças como o IGotYou Ransomware visam em seus ataques incluem:
.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.
Lidando com uma Infecção pelo IGotYou Ransomware
Depois de criptografar os arquivos da vítima, o IGotYou Ransomware entrega uma nota de resgate na máquina da vítima. Os usuários do computador encontrarão uma janela de programa intitulada 'Arquivos criptografados' que aparece em seus computadores depois que o Windows é iniciado. Essa janela do programa pede à vítima que pague 10.000 INR usando Paytm, um método de pagamento em linha regional semelhante ao PayPal ou ao Venmo. Não é uma decisão recomendada pagar o resgate do IGotYou Ransomware. É muito improvável que as pessoas responsáveis pelo ataque restaurem os arquivos da vítima, e os usuários de computador que pagam o resgate podem ser alvo de novos ataques porque eles demonstraram vontade de pagar. Além disso, o pagamento do resgate do IGotYou Ransomware permite que os golpistas continuem financiando esses ataques, desenvolvendo novos Trojans ransomware de criptografia e criando novas táticas. Em vez de pagar o resgate, os usuários de computador devem restaurar os seus arquivos de uma cópia de backup. É por isso que ter backups dos arquivos na nuvem ou em um dispositivo de memória externo é a melhor proteção contra o IGotYou Ransomware e ameaças semelhantes.
