Masok Ransomware
Os pesquisadores de segurança cibernética localizam diariamente novos Trojans de bloqueio de dados. Um dos mais recentes tem o nome de Masok Ransomware. Quando inspecionado, o Masok Ransomware revelou ser uma variante do STOP Ransomware.
Propagação e Criptografia
Ainda está para ser determinado com certeza qual é o método de propagação específico empregado na propagação do Masok Ransomware. Alguns especialistas acreditam que os criadores do Masok Ransomware usaram os métodos convencionais de propagação de ameaças de ransomware - campanhas de e-mail de spam em massa ao lado de atualizações de software falsas e cópias falsas de vários aplicativos. Quando o Masok Ransomware consegue se infiltrar em um sistema, ele inicia o ataque com uma breve varredura. A verificação é usada para determinar os locais dos arquivos, que serão marcados para criptografia. Em seguida, o Masok Ransomware começará a bloquear os arquivos marcados. Depois que o Masok Ransomware criptografa um arquivo, ele altera seu nome adicionando uma extensão '.masok' no final do nome do arquivo. Como exemplo, podemos mencionar que um arquivo de áudio, chamado 'Onyx-and-Peridot.mp3' anteriormente, será renomeado para 'Onyx-and-Peridot.mp3.masok' assim que o processo de criptografia for concluído.
A Nota de Resgate
Na próxima fase do ataque, o Masok Ransomware exibirá uma nota de resgate chamada '_readme.txt' que diz:
' ATENÇÃO!
Não se preocupe, você pode retornar todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com a criptografia mais forte e a chave exclusiva.
O único método de recuperação de arquivos é comprar a ferramenta de descriptografia e a chave exclusiva para você.
Este software descriptografará todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um dos seus arquivos criptografados do seu PC e nós os descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e visualizar a ferramenta de descriptografia de visão geral do vídeo:
https://we.tl/t-o7ClqIH7RS
O preço da chave privada e do software de descriptografia é de US $ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, esse preço é de US $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo eletrônico" do seu e-mail se você não receber resposta por mais de 6 horas.
Para obter este software, você precisa escrever em nosso e-mail:
gorentos@bitmessage.ch
Reserve o endereço de e-mail para entrar em contato conosco:
gorentos2@firemail.cc
Nossa conta do Telegram:
@datarestore
Marcar restauração de dados
Seu ID pessoal: '
Os atacantes estão pedindo uma taxa de resgate de US $980, mas oferecem um desconto de 50% aos usuários que conseguem contatá-los dentro de 72 horas. Eles 'apenas' terão que pagar US $490. Os atacantes se oferecem para desbloquear um arquivo gratuitamente, para que a vítima saiba que é capaz de descriptografar todos os seus dados. Os invasores esperam ser contatados por e-mail em 'gorentos@bitmessage.ch' ou 'gorentos2@firemail.cc' ou, alternativamente, no Telegram @datarestore.
Aconselhamos que você fique longe dos criminosos cibernéticos. Não dê o seu dinheiro suado a indivíduos obscuros, principalmente porque não há garantia de que eles fornecerão a chave de descriptografia prometida. Uma abordagem mais segura é baixar e instalar um aplicativo anti-spyware legítimo, que removerá o Masok Ransomware do seu computador rapidamente.
