Infected Ransomware

O Infected Ransomware é um Trojan de criptografia de arquivos recém-descoberto. Quando os pesquisadores de segurança cibernética dissecaram o Infected Ransomware, ficou claro que essa ameaça é uma variante do popular Aurora Ransomware.

Propagação e Criptografia

Ainda não se sabe quais vetores de infecção os autores do Infected Ransomware empregam na propagação de sua ameaça. No entanto, é provável que emails contendo anexos com macros, cópias piratas de software legítimo e atualizações fraudulentas de aplicativos estejam entre os métodos de propagação envolvidos na disseminação do Infected Ransomware. Quando o Infected Ransomware entra no seu sistema, ele o digitalizará para estabelecer os locais dos arquivos que foram programados para atingir. Em seguida, o Infected Ransomware começará a criptografar todos os dados que foram direcionados. Depois de passar pelo processo de criptografia do Infected Ransomware, os arquivos bloqueados terão seus nomes alterados. O Ransomware infectado acrescenta uma extensão '.infected' no final dos nomes dos arquivos afetados. Por exemplo, um arquivo de áudio chamado 'A-Marines-Lovesong.mp3' terá seu nome alterado para 'A-Marines-Lovesong.mp3.infected.'

A Nota de Resgate

O próximo passo do ataque é o lançamento da nota de resgate. Ao contrário da maioria das ameaças de ransomware, que descartam apenas uma nota, o Infected Ransomware descarta três notas de resgate denominadas '@@_FILES_ARE_ENCRYPTED_ @@. Txt,' '@@ _ HOW_TO_RETURN_DATA _ @@. Txt' e '@@_ RECOVERY_INSTRUCTIONS _ @@.txt.' Todas as notas têm a mesma mensagem:

'$$$$$$$$$$$$$$$$$$$$> CRYPTO LOCKER <$$$$$$$$$$$$$$$$$$$$$$ DESCULPA! Seus arquivos estão criptografados. O conteúdo do arquivo é criptografado com chave aleatória. A chave aleatória é criptografada com a chave pública RSA (2048 bits). RECOMENDAMOS QUE NÃO use nenhuma "ferramenta de descriptografia". Essas ferramentas podem danificar seus dados, tornando a recuperação IMPOSSÍVEL. Também recomendamos que você não entre em contato com empresas de recuperação de dados. Eles simplesmente entrarão em contato conosco, comprarão a chave e venderão a você por um preço mais alto. Se você deseja descriptografar seus arquivos, precisa obter a chave privada RSA. Para obter a chave privada, escreva aqui: backup@rape.lol =========== !ATENÇÃO! O arquivo anexado é 000000000.key de% appdata% para a mensagem de email, sem ele, não poderemos descriptografar seus arquivos =========== Na carta de resposta, você receberá um decodificador exclusivo e instruções sobre o que fazer em seguida. Se alguém lhe oferecer a restauração de arquivos, peça a ele a descriptografia do teste. Somente nós podemos descriptografar seus arquivos com sucesso; sabendo que isso pode protegê-lo contra fraudes. Você receberá instruções sobre o que fazer a seguir. Garantimos a recuperação de arquivos, se você fizer o que é certo. $$$$$$$$$$$$$$$$$$$$> CRYPTO LOCKER <$$$$$$$$$$$$$$$$$$$$$$ '

Os autores do Infected Ransomware não mencionam qual é a taxa de resgate. Eles fornecem um endereço de e-mail onde é possível contatá-los - 'backup@rape.lol'.

A boa notícia é que o Infected Ransomware é descriptografável, de modo que não há motivo para considerar o pagamento. No entanto, mesmo se não houvesse ferramenta de descriptografia disponível, nunca é aconselhável pagar criminosos cibernéticos. É crucial ter um aplicativo anti-malware respeitável instalado no seu sistema, para mantê-lo protegido contra ameaças como o Infected Ransomware.