Kiss Ransomware
As ameaças de ransomware estão atormentando a Internet há anos e provavelmente não veremos o fim tão cedo. Os cavalos de Troia com bloqueio de arquivos são fáceis de distribuir e são uma das ameaças mais cruéis, que quase sempre garantem a destruição da vítima. Os usuários que não possuem uma ferramenta antimalware instalada e não conseguem atualizar todo o software regularmente são os mais vulneráveis a ameaças de ransomware. Um dos cavalos de Troia com criptografia de dados descobertos mais recentemente foi apelidado de Kiss Ransomware. Essa ameaça não parece pertencer a nenhuma das famílias populares de ransomware.
Propagação e Criptografia
É provável que cópias piratas falsas de aplicativos legítimos, campanhas de e-mail com spam em massa, operações de propaganda enganosa e atualizações fraudulentas de aplicativos possam ser alguns dos vetores de infecção empregados na disseminação do Kiss Ransomware. Se essa ameaça desagradável se infiltrar no PC com êxito, ela começará a procurar os tipos de arquivo, que estão programados para serem direcionados. Isso significa que é provável que a maioria dos dados no computador da vítima esteja bloqueada - arquivos de áudio, imagens, documentos, bancos de dados, arquivos, vídeos, apresentações, planilhas etc. Depois de aplicar seu algoritmo de criptografia e bloquear todos os arquivos de destino, ficará evidente que o Kiss Ransomware também altera os nomes dos arquivos afetados. Essa ameaça de ransomware adiciona uma nova extensão aos arquivos bloqueados usando um certo padrão - '[id-
A Nota de Resgate
Na próxima etapa do ataque, o Kiss Ransomware lançará uma nota de resgate na área de trabalho do usuário. O nome da nota é '%$BACK FILES!#.Html.' Na nota, os autores do Kiss Ransomware exigem que a vítima entre em contato com eles por e-mail - 'decodor@airmail.cc'. Geralmente, os autores de ameaças de ransomware pedem que suas vítimas entrem em contato com eles e explicam ao usuário o que aconteceu com seus arquivos e como comprar uma chave de descriptografia. Como o pagamento geralmente é exigido na forma de Bitcoin, os atacantes geralmente são preparados com instruções para a vítima sobre como obter o Bitcoin e como concluir a transação com eles para que eles supostamente enviem à vítima a chave de descriptografia de que precisam.
No entanto, essa não é uma abordagem segura, pois os cibercriminosos tendem a mentir sobre suas intenções. Freqüentemente, assim que põem as mãos no dinheiro da vítima, perdem toda a motivação para cooperar e muitos usuários ficam de mãos vazias, apesar de pagarem a taxa de resgate. É por isso que é muito mais seguro remover o Kiss Ransomware do seu computador com a ajuda de um aplicativo anti-malware legítimo.
