Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Português
Threat Database Ransomware Instabot Ransomware

Instabot Ransomware

Por GoldSparrow em Ransomware
Traduzir Para:
Português

O Instabot Ransomware é uma nova iteração do notório STOP Ransomware. Apesar dos analistas de malware estarem muito familiarizados com a família do STOP Ransomware, ainda não existe uma ferramenta de descriptografia liberada que possa ajudar as vítimas desse Trojan desagradável. Isso significa que os usuários que foram vítimas do Instabot Ransomware não têm como reverter os danos gratuitamente.

Propagação e Criptografia

Segundo os pesquisadores de segurança cibernética, o Instabot Ransomware está sendo propagado por e-mails de spam. É provável que os e-mails contenham uma mensagem fraudulenta ao lado de um anexo falso, que infectará o sistema de uma vez aberto. O Instabot Ransomware bloqueia a maioria dos arquivos presentes no computador comprometido - documentos, imagens, arquivos de áudio, vídeos, apresentações, planilhas, bancos de dados, arquivos etc. Quando o Instabot Ransomware bloqueia um arquivo, ele altera o seu nome adicionando a extensão '.sqpc 'a ele. Por exemplo, um arquivo chamado originalmente 'green-rock.mp3' será renomeado como 'green-rock.mp3.sqpc' depois que o Instabot Ransomware concluir o processo de criptografia.

A Nota de Resgate

O Instabot Ransomware lança uma mensagem de resgate no sistema das vítimas para fornecer detalhes sobre o ataque e detalhes de contato. O nome da nota é '_readme.txt'. Na pedido de resgate, os atacantes afirmam que as vítimas precisam pagar US $980 como taxa de resgate se quiserem receber uma ferramenta de descriptografia que os ajudará a recuperar seus dados. No entanto, os usuários que conseguirem entrar em contato com os autores do Instabot Ransomware dentro de 72 horas após o ataque, receberão um desconto especial de 50% - esses usuários terão que pagar US $490. Para provar aos usuários que eles são capazes de recuperar os dados afetados, os atacantes oferecem o desbloqueio de um ou dois arquivos gratuitamente. Os detalhes de contato fornecidos pelos criadores do Instabot Ransomware são 'helpmanager@mail.ch' e 'restoremanager@firemail.cc.'

Você deve ignorar as exigências e promessas dos invasores - até os usuários que pagam os cibercriminosos raramente recebem pelo que pagaram. Em vez de dar aos cibercriminosos o seu dinheiro suado, remova o Instabot Ransomware da sua máquina com a ajuda de um software anti-vírus dedicado.

Tendendo

Mais visto

Carregando...