INDRIK Ransomware

O INDRIK Ransomware é uma ameaça genérica de criptografia que foi divulgada em 4 de janeiro de 2019. Os relatórios de incidentes de segurança envolvendo o INDRIK Ransomware sugerem que essa ameaça é distribuída principalmente por meio de e-mails de spam e contas remotas de desktop comprometidas. O INDRIK Ransomware é uma ameaça cibernética relativamente simples que é conhecida por aplicar uma cifra personalizada, AES-256, aos arquivos gerados pelo usuário, tais como fotos, música/vídeo baixados, documentos recentemente criados, PDFs e bancos de dados hospedados. Observa-se que o INDRIK Ransomware exclui os instantâneos do Shadow Volume executando comandos na ferramenta Linha de Comando. Portanto, os recursos de backup nativos no Windows não são suficientes para proteger os seus arquivos do INDRIK Ransomware. O programa em questão sobrescreve o conteúdo original com os dados criptografados, que carregam o marcador '.INDRIK'. Por exemplo, 'Destiny 2.wmv' é renomeado como 'Destiny 2.wmv.INDRIK' e uma nota de resgate chamada '# HOW TO DECRYPT YOUR FILES #.html' é colocada no desktop. A mensagem apresentada pelo INDRIK Ransomware inclui o seguinte texto:

'Data Limite
[Dias Horas Minutos Segundos | TEMPO DE CONTAGEM REGRESSIVA]
IDENTIFICADOR ÚNICO
[caracteres aleatórios]
O que aconteceu com y arquivos
Todos os seus arquivos foram criptografados usando o algoritmo de criptografia de nível militar. Qualquer tentativa de descriptografar ou recuperar seus arquivos além do uso causará danos permanentes aos seus arquivos. Isso significa que você vai perdê-los para sempre. A única maneira de descriptografar seus arquivos é comprar sua ferramenta exclusiva de descriptografia.
VOCÊ TEM SOMENTE 7 DIAS PARA COMPRAR SUA FERRAMENTA DE DCRYPTION ANTES DE DESTRUIR TODOS OS SEUS ARQUIVOS "
Não é aconselhável usar ferramentas de terceiros para descriptografar, se encontrá-los, perderá seus arquivos para sempre.
O que é o Dead Line?
É a última vez que você tem a oportunidade de se comunicar conosco.
APÓS A REGRESSÃO FINALIZADA, A VIDA DE SEUS ARQUIVOS IRÁ PARA A MORTE ETERNA
Como posso restaurar meus arquivos?
Para restaurar seus arquivos e retornar ao estado normal. você deve enviar sua solicitação para o endereço indrlk@tuta.io e indrik@airmail.cc com o mesmo assunto.
NOTE QUE ADICIONE O 'IDENTIFICADOR EXCLUSIVO NO TEXTO DE EMAIL OU ANEXA' # COMO DESCRITAR SEUS ARQUIVOS # .HTML 'ARQUIVO PARA O E-MAIL
Além disso, a fim de confiar mais em nós, estamos prontos para descriptografar um dos seus arquivos com menos de 5 megabytes de tamanho de graça.'

Os criadores de ransomware podem oferecer serviços de descriptografia para os usuários que estão dispostos a escrever para o 'indrik@tuta.io' e 'indrik@airmail.cc'. Você deve notar que não há garantia de que você receberá um decodificador, mesmo se você pagar uma quantia absurda para a equipe do INDRIK Ransomware. É mais seguro limpar o dispositivo comprometido e fazer backup dos dados usando unidades de memória portáteis e serviços de hospedagem de arquivos. Os usuários de PC devem adotar uma abordagem proativa às ameaças de criptografia como o INDRIK Ransomware, e fazer backups regularmente.