Krypton Ransomware

O Krypton Ransomware é um Trojan ransomware de criptografia que foi observado pela primeira vez em 8 de janeiro de 2018. O Krypton Ransomware é entregue em mensagens de spam. As vítimas receberão uma mensagem de e-mail contendo um arquivo Microsoft Word anexado, que usa scripts de macro incorporados para baixar e instalar o Krypton Ransomware no computador da vítima. Parece, no entanto, que o Krypton Ransomware ainda está em uma fase de teste, uma vez que em sua versão atual o Krypton Ransomware não criptografará o disco rígido de todas as vítimas, como é suposto acontecer. Em vez disso, o Krypton Ransomware limitará o seu ataque a um diretório de teste específico no computador infectado. No entanto, seria bastante simples modificar o Krypton Ransomware para que ele criptografasse o sistema de arquivos cda vítima por completo, e não é improvável que uma versão completa do Krypton Ransomware seja lançada em breve, a qual será capaz de realizar um ataque completo.

A 'Criptonita' que pode Inutilizar os Seus Arquivos para Sempre

O Krypton Ransomware baseia-se no HiddenTear, um Trojan de Ransomware de código aberto, criado em agosto de 2015 que, desde o seu lançamento, gerou inúmeras variantes e é responsável pela maioria dos ataques de ransomware devido à sua fácil disponibilidade. Os golpistas, com freqüência, pegam o código do HiddenTear e o modificam para os seus diferentes ataques. Isso ocorre porque o Krypton Ransomware realiza um ataque de ransomware eficaz e irreversível. O Krypton Ransomware marcará os arquivos criptografados em seu ataque, adicionando a extensão '.kryptonite' ao nome de cada arquivo afetado. Os tipos de arquivo que podem correr riscos nesses ataques, que se concentrarão nos arquivos gerados pelo usuário, evitando os arquivos do sistema Windows e conteúdo semelhante no computador infectado, são:

.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.

A Nota de resgate e Outras Exigências do Krypton Ransomware

O Krypton Ransomware exige o pagamento de um resgate ao entregar um arquivo de texto chamado 'KRYPTON_RANSOMWARE.txt'. Esse arquivo é deixado na área de trabalho do computador infectado. Essa é uma das razões pelas quais os Trojans Ransomware como o Krypton Ransomware não afetam os arquivos ou aplicativos do sistema do Windows. Eles exigem que o sistema operacional permaneça funcional após o ataque, para que a vítima possa ler a nota de resgate e fazer o pagamento. Se o computador afetado deixar de funcionar inteiramente, os golpistas não poderão exigir o pagamento de um resgate da vítima. O Krypton Ransomware exige o montante estritamente específico de 158 USD da vítima, que deve ser pago em Bitcoins. A breve mensagem contida na nota de resgate do Krypton Ransomware diz:

'Todos os seus arquivos foram criptografados pelo Krypton Ransomware
Por favor, pague 158 $ USD em Bitcoin para nós e nós descriptografaremos os seus arquivos.
Não pagando após 1 semana (168 horas) resultará na perda de todos os seus arquivos.'

O Krypton Ransomware também alterará a imagem da área de trabalho do computador infectado, substituindo-a por uma imagem que exibe a mesma mensagem no computador da vítima, além desse arquivo de texto.

Protegendo os Seus Dados Contra o Krypton Ransomware

Felizmente, o Krypton Ransomware na sua forma atual não é capaz de realizar um ataque efetivo. Infelizmente, existem inúmeros outros Trojans ransomware que são semelhantes ao Krypton Ransomware e que ainda causam muitos problemas em todo o mundo. Proteja os seus dados fazendo backups dos arquivos na nuvem ou em um dispositivo de memória externo.