InsaneCrypt Ransomware

O InsaneCrypt Ransomware é um Trojan ransomware de criptografia baseado no desuCrypt, um mecanismo de ransomware de código aberto. Esse projeto de código aberto, encontrado no Github, foi copiado e modificado pelas pessoas responsáveis pelo ataque do InsaneCrypt Ransomware. As variantes do desuCrypt foram detectadas a partir de 18 de janeiro de 2018 e o InsaneCrypt Ransomware foi detectado em 23 de janeiro de 2018. O InsaneCrypt Ransomware e suas variantes podem ser entregues às vítimas através do uso de anexos de email inseguros, que podem incluir documentos de macro habilitados, que baixam e instalam o InsaneCrypt Ransomware quando a vítima abre o documento comprometido.

O InsaneCrypt Ransomware e Ouras Variantes do DesuCrypt

O InsaneCrypt Ransomware e DesuCrypt têm poucas diferenças entre eles as quais, na sua maioria, são superficiais. O InsaneCrypt Ransomware marca os arquivos criptografados pelo ataque com a extensão de arquivo '.[Insane@airmail.cc].insane' (enquanto o DesuCrypt usa '.[Rememberggg@tutanota.com].DEUSCRYPT' para marcar os arquivos afetados. O InsaneCrypt O Ransomware e suas variantes, como a maioria dos Trojans ransomware de criptografia, terá como also os arquivos gerados pelo usuário no computador infectado e, em seguida, usará um forte algoritmo de criptografia para tornar os arquivos inacessíveis. Os tipos de arquivo que podem ser criptografados pelo ataque do InsaneCrypt Ransomware incluem:

.3gp, .7z, .apk, .avi, .bmp, .cdr, .cer, .chm, .conf, .css, .csv, .dat, .db, .dbf, .djvu, .dbx, .docm, ,doc, .epub, .docx .fb2, .flv, .gif, .gz, .iso .ibooks,.jpeg, .jpg, .key, .mdb .md2, .mdf, .mht, .mobi .mhtm, .mkv, .mov, .mp3, .mp4, .mpg .mpeg, .pict, .pdf, .pps, .pkg, .png, .ppt .pptx, .ppsx, .psd, .rar, .rtf, .scr, .swf, .sav, .tiff, .tif, .tbl, .torrent, .txt, .vsd, .wmv, .xls, .xlsx, .xps, .xml, .ckp, .zip, .java, .py, .asm, .c, .cpp, .cs, .js, .php, .dacpac, .rbw, .rb, .mrg, .dcx, .db3, .sql, .sqlite3, .sqlite, .sqlitedb, .psd, .psp, .pdb, .dxf, .dwg, .drw, .casb, .ccp, .cal, .cmx, .cr2.

Depois que o InsaneCrypt Ransomware criptografa os arquivos da vítima, a vítima deve entrar em contato com os golpistas por meio de um endereço de e-mail incluído na nota de resgate (e nas extensões de arquivo que o InsaneCrypt Ransomware adiciona aos nomes dos arquivos afetados). No entanto, entrar em contato com as pessoas responsáveis pelo ataque do InsaneCrypt Ransomware não é aconselhado.

Como os Golpistas podem Ganhar Dinheiro com o Ataque do InsaneCrypt Ransomware

Os golpistas podem ganhar dinheiro com esses ataques extorquindo os usuários de computador. Eles são esquemas de resgate onde os arquivos da vítima são tomados como refém e só retornam quando a vítima concorda em pagar um resgate. Esses resgates são pagos usando Bitcoins, preferencialmente, uma vez que essa moeda digital permite que os golpistas recebam pagamentos anônimos. O InsaneCrypt Ransomware entrega a sua nota de resgate, deixando um arquivo de texto na área de trabalho do computador infectado. Esse arquivo, chamado 'note.txt', contém uma mensagem curta que diz:

'Todos os seus arquivos foram criptografados devido a um problema de segurança no seu PC. Se quiser restaurá-los, escreva-nos para o email [endereço de e-mail]. Você precisa pagar a decodificação em Bitcoins. O preço depende da rapidez com que você nos escreve. Após o pagamento, enviaremos a ferramenta de descriptografia que irá descriptografar os seus arquivos.
[String exclusiva de identificação]'

Independentemente das reivindicações contidas nessa mensagem, os usuários de computador devem evitar entrar em contato com essas pessoas. O valor do resgate nesses ataques pode variar de algumas centenas de dólares a milhares de dólares, dependendo da quantidade de dados comprometidos e do perfil da vítima.

Protegendo os Seus Dados contra Ameaças como o InsaneCrypt Ransomware

Existem fortes razões que tornam o pagamento do resgate do InsaneCrypt Ransomware ou o contato as pessoas que o controlam algo que deve ser evitado. A melhor proteção contra esses ataques é ter backups dos arquivos na nuvem ou salvos em locais protegidos. A existência de backups dos arquivos permite aos usuários de computador restaurar os seus arquivos após um ataque, sem ter que entrar em contato com os seus perpetradores. Os usuários de computador também devem usar um programa de segurança totalmente atualizado para proteger, de forma preventiva, os seus dados contra o InsaneCrypt Ransomware e ataques de ameaças semelhantes.