Krusop Ransomware
Há um interesse crescente nos 'negócios' de ransomware. Cada vez mais indivíduos obscuros decidem participar dessa atividade criminosa, pois as ameaças de ransomware são percebidas como uma maneira de ganhar dinheiro rapidamente, quase sem medo de consequências amplamente. Um dos cavalos de Troia de bloqueio de dados mais recentemente descobertos é o Krusop Ransomware.
Propagação e Criptografia
Quando os especialistas em segurança cibernética que descobriram o Krusop Ransomware estudaram essa ameaça mais de perto, ficou claro que ela pertence à família do STOP Ransomware. No entanto, eles não foram capazes de determinar com certeza quais são os métodos de propagação usados pelos criadores do Krusop Ransomware. Alguns acreditam que atualizações falsas de aplicativos, cópias falsas de ferramentas de software populares e e-mails de spam contendo anexos infectados podem estar entre os vetores de infecção empregados pelos atacantes. Quando o Krusop Ransomware compromete um PC, ele faz a verificação primeiro. O objetivo é localizar todos os arquivos que são do interesse do Krusop Ransomware. Em seguida, o Krusop Ransomware começará a bloquear todos os arquivos marcados. Após o processo de criptografia, todos os nomes dos arquivos afetados serão alterados. O Krusop Ransomware adiciona uma extensão '.krusop' a cada arquivo bloqueado. Isso significa que, se antes do ataque, um arquivo de áudio receber o nome 'Lost-Muse.mp3' após o ataque, será chamado de 'Lost-Muse.mp3.krusop'.
A Nota de Resgate
Depois disso, o Krusop Ransomware descarta uma nota de resgate na forma de um arquivo de texto chamado '_readme.txt', que diz:
'ATENÇÃO!
Não se preocupe, você pode retornar todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com a criptografia mais forte e a chave exclusiva.
O único método de recuperação de arquivos é comprar a ferramenta de descriptografia e a chave exclusiva para você.
Este software descriptografará todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um dos seus arquivos criptografados do seu PC e nós os descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e visualizar a ferramenta de descriptografia de visão geral do vídeo:
https://we.tl/t-o7ClqIH7RS
O preço da chave privada e do software de descriptografia é de US $ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, esse preço é de US $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo eletrônico" do seu e-mail se você não receber resposta por mais de 6 horas.
Para obter este software, você precisa escrever em nosso e-mail:
gorentos@bitmessage.ch
Reserve o endereço de e-mail para entrar em contato conosco:
gorentos2@firemail.cc
Nossa conta do Telegram:
@datarestore
Marcar restauração de dados
Seu ID pessoal: '
A taxa de resgate exigida pelos autores do Krusop Ransomware é de US $980. Os usuários que entrarem em contato com os atacantes dentro de 72 horas após o ataque receberão um desconto de 50% e terão que pagar US $490, ou seja, afirmam os cibercriminosos. Como prova de que possuem uma chave de descriptografia funcional, os criadores do Krusop Ransomware oferecem a descriptografia de um arquivo gratuitamente. Os atacantes forneceram dois endereços de e-mail como forma de contatá-los - 'gorentos@bitmessage.ch' e 'gorentos2@firemail.cc'. Para as vítimas que preferem conversar sobre o Telegram, os autores do Krusop Ransomware também forneceram seus detalhes de contato do Telegram - @datarestore.
Recomendamos que você fique longe de criminosos cibernéticos, como os responsáveis pelo Krusop Ransomware. Tais indivíduos são conhecidos por não sustentar o fim da barganha, de modo que é muito provável que você seja enganado, mesmo que decida pagar. Em vez disso, você deve procurar obter um pacote de software antivírus respeitável e usá-lo para remover o Krusop Ransomware do seu sistema com segurança.
