M0rphine Ransomware

O M0rphine Ransomware é uma nova ameaça de ransomware detectada pelos pesquisadores de malware. O ransomware é uma ameaça de malware muito popular, pois não é muito difícil de construir e pode ajudar um cibercriminoso a ganhar dinheiro rapidamente.

Propagação e Criptografia

Os autores das ameaças de ransomware usam vários métodos de propagação para distribuir as suas criações ameaçadoras. Alguns desses vetores de infecção incluem:

• Campanhas de e-mail com spam em massa - Os usuários receberiam um e-mail com uma mensagem falsa, solicitando que eles abram o arquivo anexado corrompido. Freqüentemente, o arquivo anexado é macro-atado e explora certas vulnerabilidades no serviço Microsoft Office.
• Rastreadores de torrent - É recomendável evitar qualquer conteúdo ou site pirata que hospede materiais ilícitos, pois eles costumam ser usados pelos criminosos cibernéticos para propagar malware.
• Publicidade corrompida - Anúncios que induzemm os usuários a instalar software inseguro nos seus sistemas.

Independentemente do método de propagação, o M0rphine Ransomware digitaliza o sistema assim que ele consegue se infiltrar. O objetivo é localizar os seus arquivos. Em seguida, o M0rphine Ransomware aciona o seu processo de criptografia. Esse Trojan desagradável vai bloquear quase todos os arquivos presentes no host infectado - imagens, documentos, arquivos de áudio, vídeos, planilhas, bancos de dados, arquivos, etc. Os arquivos recém-bloqueados receberiam uma extensão adicional - '[ID-]-[EMAILM0rphine@cock.li].M0rphine.' Todo usuário afetado pelo M0rphine Ransomware recebe uma identificação de vítima gerada exclusivamente, o que ajuda os cibercriminosos a diferenciar entre as vítimas.

A Nota de Resgate

Na próxima fase do ataque, o M0rphine Ransomware lança uma nota de resgate no host infectado. A mensagem de resgate dos atacantes está contida em um arquivo chamado '# M0rphineHelp#.hta'. A nota de resgate dos agressores é gerada em uma nova janela. Nela, os atacantes explicam o que aconteceu com os arquivos da vítima e afirmam que os usuários precisam adquirir a chave de descriptografia para recuperar os seus arquivos. Os autores do M0rphine Ransomware não mencionam uma taxa específica de resgate - é provável que essas informações sejam compartilhadas com os usuários assim que entrarem em contato com os atacantes. Os criadores do M0rphine Ransomware oferecem o desbloqueio gratuito de três arquivos, desde que não tenham mais do que 1 MB. Há um endereço de e-mail listado como meio de comunicação - 'M0rphine@cock.li'.

Evite entrar em contato com os criminosos cibernéticos, pois não há nada a ganhar ao tentar negociar com eles. Você pode não receber a chave de descriptografia de que precisa, mesmo que pague a taxa de resgate exigida pelos atacantes. Em vez disso, considere investir em um programa anti-malware legítimo, que o ajudará a remover o M0rphine Ransomware do seu sistema com segurança.