Threat Database Ransomware KRIPTOVOR Ransomware

KRIPTOVOR Ransomware

Por GoldSparrow em Ransomware

O KRIPTOVOR Ransomware é um perigoso Trojan ransomware que tem recursos para coletar informações. O Ransomware KRIPTOVOR é usado principalmente para atacar computadores baseados na Rússia, e seu nome é a combinação das palavras 'roubar' (kripto) e 'vor"(ladrão). O objetivo principal do KRIPTOVOR Ransomware é atacar empresas Russas, bem como empresas internacionais que possuam conexões de negócios com aquele país. O KRIPTOVOR Ransomware é modular, o que torna mais fácil para os atacantes personalizarem o Ransomware KRIPTOVOR para os seus propósitos, por meio de módulos específicos. O Ransomware KRIPTOVOR apareceu pela primeira vez como um coletor de cryptomoeda, que gradualmente evoluiu para incluir componentes de ransomware. A primeira variante que incluiu características de ransomware apareceu em 2014, criptografando arquivos e alterando a sua extensão de arquivo para .JUST, bem como exigindo um pagamento através de um bilhete de resgate. Isso é típico de como operam a infecções por um cryptoransomware.

Como o Ransomware KRIPTOVOR se Espalha

A maneira mais comum de disseminação do Ransomware KRIPTOVOR é através do uso de anexos de email corrompidos. As mensagens de email que mais comumente espalham o Ransomware KRIPTOVOR usam o tema, Резюме на вакантную должность ('Currículo para cargo vago') e um falso endereço de e-mail. Vários endereços de e-mail comprometidos associados ao Ransomware KRIPTOVOR foram identificados por pesquisadores de segurança do PC. Essa mensagem de email contém um anexo sob a forma de um documento do Word. Este documento diz: ' Дважды кликните, чтобы открыть резюме в Adobe Reader' (clique duas vezes para abrir o currículo no Adobe Reader). Esse documento ameaçador do Word tem incorporado um arquivo corrompido que instala ameaças no computador da vítima.

Como o KRIPTOVOR Ransomware é Instalado

O Ransomware KRIPTOVOR tem vários recursos para detectar se o Ransomware KRIPTOVOR está em um ambiente virtual, ou se o computador da vítima não possui uma conexão com a Internet. Uma vez que o Ransomware KRIPTOVOR se assegura de estar localizado em um computador vulnerável, o Ransomware KRIPTOVOR instala um certificado falso e baixa um arquivo comprometido que é colocado no computador da vítima, como um arquivo RAR compactado e oculto, protegido por uma senha. O arquivo, chamado 'AdobeSystems.exe' é o executável para a infecção do Ransomware KRIPTOVOR. O Ransomware KRIPTOVOR fará duas coisas: o Ransomware KRIPTOVOR digitalizará o computador da vítima em busca de arquivos para criptografar, concentrando-se em documentos, fotos, arquivos do banco de dados e outros arquivos potencialmente importantes. O Ransomware KRIPTOVOR também irá procurar por seqüências específicas nesses arquivos que podem indicar que os arquivos contêm informações de login ou senhas. Se eles tiverem, o Ransomware KRIPTOVOR irá marcar esses arquivos e coletar as informações contidas neles, além de criptografá-los.

Como o Ransomware KRIPTOVOR se Apodera do Computador da Vítima

O Ransomware KRIPTOVOR usa o LockBox 3 para criptografar os arquivos das vítimas. O Ransomware KRIPTOVOR envia uma chave privada para o atacante usando um e-mail e conservando a chave pública. Cada arquivo é criptografado usando uma chave AES aleatóriamente gerada, que foi criptografada usando a chave pública e armazenada no arquivo criptografado. Se a captura de pacotes estiver habilitada na rede afetada, pode ser possível obter a chave particular porque ela é enviada sem criptografia. Para procurar a chave privada, o usuário precisa procurar a seguinte seqüência de caracteres na linha do tema do e-mail: 'Locked: ()'. O ID é o identificador contido no bilhete de resgate do Ransomware KRIPTOVOR.

Depois de criptografar os arquivos das vítimas, o Ransomware KRIPTOVOR exibirá um pedido de resgate no computador da vítima. O pedido de resgate exibido em Russo, é traduzido aproximadamente como:

o custo do decodificador pode ser obtido enviando um email para: payment.cashery@gmail.com
Na linha do tema, por favor, inclua seu ID:6756193866
Por favor, não tente descriptografar os arquivos usando ferramentas de terceiros.
Você pode corrompê-los completamente, e até mesmo o decodificador original não vai ajudar.
As solicitações serão aceitas até 18/03/2015
Após 18/03/2015 os pedidos serão ignorados.
Os e-mails são manipulados automaticamente pelo sistema.
Pode haver atraso nas respostas

A data da mensagem dependerá da data da infecção. A melhor maneira de proteger os seus dados contra o KRIPTOVOR Ransomware é realizando back-ups regulares de todos os arquivos importantes,uma vez que não é necessário pagar o resgate para recuperá-los. O estabelecimento de protocolos seguros de navegação on-line evitara e-mails de phishing como aqueles usados para distribuir o KRIPTOVOR Ransomware.

Tendendo

Mais visto

Carregando...