LittleFinger Ransomware

Os pesquisadores de segurança do PC observaram o LittleFinger Ransomware pela primeira vez na última semana de maio de 2018. Há muito pouco para diferenciar o LittleFinger Ransomware dos muitos outros Trojans ransomware de criptografia superfícialmente, embora os pesquisadores de segurança tenham observado aspectos do LittleFinger Ransomware, que o torna único em relação ao seu código. O LittleFinger Ransomware foi observado em uma plataforma de análise pública, e é possível que o LittleFinger Ransomware ainda esteja inacabado e sendo desenvolvido atualmente.

Como um Dedinho pode Impedir Você de Acessar os Seus Arquivos

Uma análise preliminar do LittleFinger Ransomware parece indicar que o LittleFinger Ransomware pode ser uma variante do HiddenTear, uma plataforma de ransomware de código aberto que foi lançada em agosto de 2016. No entanto, os analistas de segurança que estudaram o código do LittleFinger Ransomware observaram que há várias partes do código do LittleFinger Ransomware que são significativamente diferentes do HiddenTear. Por causa disso, existe a possibilidade de que o LittleFinger Ransomware seja um Trojan ransomware personalizado, que usa algumas partes do HiddenTear em sua implementação. O LittleFinger Ransomware criptografa os arquivos da vítima com um forte algoritmo de criptografia e adiciona a string '0x3737451845184518' ao cabeçalho de cada arquivo afetado. Exemplos dos arquivos que são comumente comprometidos no caso de um ataque pelo LittleFinger Ransomware incluem:

.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, ..

O LittleFinger Ransomware entrega sua nota de resgate em um pequeno arquivo executável chamado 'mpsigeng.exe'. O método de criptografia usado pelo LittleFinger Ransomware é bastante forte, e não é possível restaurar os arquivos comprometidos pelo ataque do LittleFinger Ransomware atualmente. O arquivo executável do LittleFinger Ransomware mencionado acima iniciará automaticamente quando o Windows for inicializado e exibirá a seguinte mensagem no computador da vítima, que exigirá o pagamento de 0,01 Bitcoin em troca da chave de decodificação:

'SEUS ARQUIVOS ESTÃO CIFRADOS SUAS DIGITAIS: [CARACTERES ALEATÓRIOS]
ENVIE 0,01 BTC para o endereço: 1LjKnoJed8f6tiF4QwuHUD6EUMwcRVp9oY
ENVIE O IDDATRASAÇÃO E DIGITAIS para decryptmefinger@gmail.com
VOCÊ RECEBE O DECODIFICADOR INBOX'

Não há nada que garanta que pagando o resgate do LittleFinger Ransomware ou contatando os criminosos associados ao LittleFinger Ransomware através do endereço de e-mail incluído na nota de resgate do LittleFinger Ransomware terá um final feliz. Uma vez que os criminosos recebem o dinheiro, eles não precisam manter a sua parte do negócio. Além disso, os endereços de e-mails públicos, como o Gmail, raramente são usados ​​nesses ataques, uma vez que o Google, a Microsoft ou outros provedores públicos de e-mail os desligarão depois que o seu link com ameaças como o LittleFinger Ransomware for revelado. Além disso, é altamente provável que, no momento em que este relatório foi publicado, a nota de resgate incluída na amostra acima possa ter sido alterada.

Protegendo os Seus Dados contra Ameaças como o LittleFinger Ransomware

Se os seus arquivos foram comprometidos por uma ameaça como o LittleFinger Ransomware, é recomendável que você restaure os seus arquivos de um backup. Uma vez que o LittleFinger Ransomware codifica os arquivos usando um método altamente operacional, esses arquivos não podem ser recuperados sem a chave de descriptografia ou de backups desses arquivos, que são a principal maneira de combater ameaças como o LittleFinger Ransomware e manter os seus dados seguros. Além dos backups dos arquivos, os pesquisadores de malware aconselham os usuários de computador a usar um programa anti-malware forte, totalmente atualizado, para impedir que ameaças como o LittleFinger Ransomware sejam instaladas.