Major Ransomware

Os pesquisadores de segurança descobriram novo ransomware à solta no início de abril de 2019. A nova ameaça, chamada Major Ransomware, também é chamada de Bmps Ransomware. Não está claro se o Major Ransomware é um garfo de outra ameaça antiga; portanto, pode-se supor que o Major Ransomware é uma coisa sua. Depois de criptografar arquivos no sistema da vítima, o Major Ransomware anexa duas extensões possíveis, dependendo da sua própria versão. Os arquivos codificados recebem extensões de arquivo ".major" ou ".core" após a criptografia. Por exemplo, um arquivo chamado "pencil_drawing.jpg" se transformará em "pencil_drawing. .bmps @ tutanota.major. Também há relatos de casos em que a cadeia anexada após o ID de 14 dígitos é" xlsx @ tutanota.com.core. "

As primeiras vítimas relatadas do Major Ransomware foram localizadas na Polônia, Portugal e Ucrânia. Embora a nota de resgate sugira que o Major Ransomware tem como alvo os falantes de inglês, isso não significa que ele não possa ser usado globalmente, mesmo sem traduzir a demanda de resgate.

Aqui está o texto completo da nota de resgate:

'ATENÇÃO !!!
Lamento informar que todos os seus arquivos importantes estão criptografados.
Se você deseja recuperar seus arquivos criptografados, siga algumas etapas.
Você precisa comprar bitcoins e enviá-los para o endereço que receber por correio.
Como obter Bitcoins
A maneira mais fácil de comprar bitcoins é o site LocalBitcoins. Você precisa se registrar, clicar em 'Comprar bitcoins' e selecionar o vendedor por método de pagamento e preço.
hxxps: //localbitcoins.com/buy_bitcoins
Além disso, você pode encontrar outros lugares para comprar Bitcoins e guia para iniciantes aqui:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/
Escreva para o Google como comprar Bitcoin no seu país?
para garantir a disponibilidade de nossa chave
podemos descriptografar um arquivo gratuitamente
o tamanho dos arquivos <1 mb, formato de arquivo doc.docx.xls.xlsx.pdf.jpg.bmp.txt outros formatos não serão descriptografados gratuitamente após o pagamento, enviaremos um programa de descriptografia Não tente descriptografar seus arquivos com programas pelo decodificador, você só danificará seus dados e os perderá para sempre. Somente podemos descriptografar seus dados, gravar nos e-mails originais especificados neste arquivo, caso contrário, você será vítima de golpistas. Endereço de e-mail de contato bmps@tutanota.com ou bmps@protonmail.com '

O Major Ransomware afeta um grande número de extensões comuns, incluindo arquivos do Office, documentos PDF, imagens, bancos de dados, arquivos de mídia e arquivos. As amostras do Major Ransomware encontradas até agora foram executáveis com nomes aleatórios. Não existe atualmente nenhuma ferramenta de descriptografia disponível para o Major Ransomware.