Masodas Ransomware
O Masodas Ransomware está entre as mais recentes ameaças de ransomware descobertas. Os pesquisadores de malware detectam novos Trojans de bloqueio de dados diariamente, à medida que o interesse dos cibercriminosos nesse tipo de malware aumenta a cada dia. Alguns optam por criar seus próprios Trojans de criptografia de arquivos, enquanto outros, que geralmente são menos capazes, tomam emprestado o código de ameaças de ransomware já estabelecidas.
Propagação e Criptografia
Depois que os especialistas em segurança cibernética dissecaram o Masodas Ransomware, eles descobriram que é uma variante do notório STOP Ransomware. Não está claro quais vetores de infecção são empregados na disseminação desse Trojan desagradável. Alguns pesquisadores especulam que os autores do Masodas Ransomware podem ter seguido o caminho usual e usado os métodos mais comuns de disseminação desse malware, ou seja, atualizações falsas de software, campanhas de email de spam em massa e variantes falsas de aplicativos legítimos. Se o Masodas Ransomware conseguir se infiltrar no seu sistema, ele digitalizará os seus dados para encontrar todos os arquivos para os quais foi programado. Após a conclusão da digitalização, o Masodas Ransomware continuará o ataque, acionando o processo de criptografia. Todos os arquivos, que passam pelo processo de criptografia do Masodas Ransomware, terão seus nomes alterados. Essa ameaça de ransomware anexa uma extensão '.masodas' aos nomes de todos os arquivos afetados. Por exemplo, um arquivo chamado 'Onyx-Eyes.jpeg' será renomeado para 'Onyx-Eyes.jpeg.masodas' após a conclusão do ataque.
A Nota de Resgate
Na próxima fase do ataque, o Masodas Ransomware eliminará sua nota de resgate. A nota é chamada '_readme.txt' e declara:
'ATENÇÃO!
Não se preocupe, você pode retornar todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com a criptografia mais forte e a chave exclusiva.
O único método de recuperação de arquivos é comprar a ferramenta de descriptografia e a chave exclusiva para você.
Este software descriptografará todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um dos seus arquivos criptografados do seu PC e nós os descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e visualizar a ferramenta de descriptografia de visão geral do vídeo:
https://we.tl/t-o7ClqIH7RS
O preço da chave privada e do software de descriptografia é de US $ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, esse preço é de US $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo eletrônico" do seu e-mail se você não receber resposta por mais de 6 horas.
Para obter este software, você precisa escrever em nosso e-mail:
gorentos@bitmessage.ch
Reserve o endereço de e-mail para entrar em contato conosco:
gorentos2@firemail.cc
Nossa conta do Telegram:
@datarestore
Marcar restauração de dados
Seu ID pessoal: '
Como você pode ver, os autores do Masodas Ransomware exigem US $890 como taxa de resgate de cada vítima. No entanto, eles afirmam que todos os usuários que conseguirem entrar em contato com eles dentro de 72 horas após o ataque receberão um desconto de 50%, o que significa que terão que pagar apenas US $ 490 '. Os atacantes estão dispostos a desbloquear um arquivo gratuitamente, como prova de que possuem uma chave de descriptografia em funcionamento. Os detalhes de contato que eles fornecem são dois endereços de email ('gorentos@bitmessage.ch' e 'gorentos2@firemail.cc') e um telegrama entre em contato com @datarestore.
É recomendável evitar contato com criminosos cibernéticos. Eles não tendem a cumprir suas promessas, mas receberão seu dinheiro com prazer. Uma abordagem mais segura para essa situação complicada é baixar e instalar um aplicativo anti-malware legítimo e remover o Masodas Ransomware do seu PC.
