Threat Database Ransomware Kupidon Ransomware

Kupidon Ransomware

Por GoldSparrow em Ransomware

Os analistas de malware detectaram um novo Trojan de bloqueio de dados que foi apelidado de Kupidon Ransomware. Essa ameaça pode se infiltrar no seu computador e bloquear todos os dados presentes no seu sistema.

O Kupidon Ransomware pode ser propagado com a ajuda de campanhas de e-mail de spam em massa. Os usuários visados receberão um email que contém uma mensagem fraudulenta e um arquivo anexado corrompido. O anexo provavelmente está mascarado como um arquivo inofensivo, mas nada pode estar mais longe da verdade. Os cibercriminosos geralmente usam anexos com macros, que, uma vez lançados, exploram uma vulnerabilidade no serviço Microsoft Office, o que permitirá que a ameaça assuma o controle do computador de destino. Alguns outros métodos populares de distribuição incluem cópias falsas de suítes de software piratas, campanhas de malvertising, atualizações e downloads de aplicativos falsos e outros. Depois que o Kupidon Ransomware se infiltrar no seu computador, ele não hesitará em bloquear todos os seus arquivos - documentos, imagens, planilhas, arquivos, vídeos, arquivos de áudio, apresentações, bancos de dados, etc. O Kupidon Ransomware usa um algoritmo de criptografia seguro para bloquear os dados. Todos os arquivos bloqueados terão uma nova extensão adicionada aos seus nomes - '.kupidon'. Por exemplo, um arquivo chamado 'lucid-sky.jpeg' será renomeado como 'lucid-sky.jpeg.kupidon' depois que o Kupidon Ransomware o criptografar.

O Kupidon Ransomware descarta uma mensagem de resgate dos atacantes na forma de um arquivo chamado '! KUPIDON_DECRYPT.txt'. É provável que você encontre o arquivo em questão na área de trabalho. Os atacantes exigem o pagamento de US $300 via Bitcoin. A maioria dos cibercriminosos prefere pagamentos por meio de criptomoedas, pois os ajuda a proteger suas identidades e a evitar repercussões negativas, como a perseguição pela polícia. A nota de resgate instrui os usuários a instalar o navegador Tor, o que permitirá que eles acessem o site '.onion' configurado pelos atacantes na Dark Web. Os atacantes se oferecem para desbloquear um ou dois arquivos gratuitamente, como prova de que eles têm uma ferramenta de descriptografia em funcionamento.

É melhor ignorar as instruções e as exigências dos autores do Kupidon Ransomware. Se você concordar em pagar a taxa de resgate, há uma grande chance de você não receber a chave de descriptografia prometida pelos atacantes. É aconselhável remover o Kupidon Ransomware do seu computador com a ajuda de uma ferramenta anti-spyware respeitável.

Tendendo

Mais visto

Carregando...