MARRACRYPT Ransomware

O MARRACRYPT Ransomware é um Trojan descoberto recentemente, que criptografa dados. Este Trojan pertence à família do HERMES Ransomware , o que significa que os criadores do MARRACRYPT Ransomware não criaram essa ameaça do zero.

Propagação e Criptografia

Os pesquisadores de malware acreditam que o MARRACRYPT Ransomware pode estar se espalhando com a ajuda de emails de spam contendo anexos com macros. Os usuários-alvo recebem um email que contém uma mensagem fraudulenta repleta de vários truques de engenharia social, juntamente com um anexo falso. A mensagem tenta induzir o usuário a abrir e revisar o arquivo anexado, aparentemente inofensivo. No entanto, os usuários que se interessam por isso e abrem o anexo permitem que o MARRACRYPT Ransomware acesse os seus sistemas. Rastreadores de torrent, atualizações e downloads falsos de software, publicidade maliciosa e cópias falsas de aplicativos pirateados estão entre outros métodos populares de propagação em relação aos Trojans de bloqueio de dados, tais como o MARRACRYPT Ransomware. É provável que o MARRACRYPT Ransomware bloqueie todos os dados presentes no seu computador - documentos, vídeos, arquivos de áudio, imagens, apresentações, arquivos, bancos de dados, etc. Depois de localizar os arquivos no seu computador, o MARRACRYPT Ransomware iniciará o processo de criptografia e bloqueie-os com a ajuda de um algoritmo de criptografia. Os arquivos bloqueados recentemente terão os seus nomes alterados porque o MARRACRYPT Ransomware adicionará '[newpatek@cock.li] .MARRA' ao final dos nomes de arquivos. Isso significa que um arquivo, que foi chamado de 'pink-panther.jpg', será renomeado com0 'pink-panther.jpg [newpatek@cock.li]. MARRA 'após o processo de criptografia ser concluído com êxito.

A Nota de Resgate

O MARRACRYPT Ransomware descarta uma nota de resgate chamada 'MARRACRYPT_INFORMATION.HTML' no sistema do usuário. Na nota, os atacantes afirmam estarem dispostos a desbloquear dois arquivos gratuitamente, como prova de que possuem uma chave de descriptografia em funcionamento. No entanto, eles não deixam claro qual é a taxa de resgate. É provável que as vítimas que entrarem em contato com os agressores recebam mais informações sobre a taxa de resgate. Os autores do MARRACRYPT Ransomware exigem serem contatados por e-mail e forneceram dois endereços de e-mail para esse fim - 'newpatek@cock.li' e 'onmywrist@cock.li'.

É melhor evitar contato com criminosos cibernéticos, independentemente das circunstâncias. A maioria dos usuários que pagam a taxa de resgate exigida provavelmente nunca receberão a chave de descriptografia pela qual pagaram. É por isso que é melhor remover o MARRACRYPT Ransomware do seu computador com a ajuda de um aplicativo anti-malware genuíno que também garantirá que você não se encontre em uma situação tão complicada no futuro.