Math Ransomware

O Math Ransomware é um Trojan descoberto recentemente, que criptografa dados, e visa usuários aleatoriamente. Este Trojan desagradável irá infectar o seu PC e bloquear todos os dados presentes no seu sistema. As ameaças de ransomware são um dos malwares mais desfavoráveis que podemos enfrentar.

Propagação e Criptografia

Existem muitos métodos de propagação populares usados pelos autores de ameaças de ransomware, por isso é difícil identificar qual vetor de infecção os criadores do Math Ransomware estão usando. Alguns criadores de ameaças de ransomware usam várias técnicas de distribuição - campanhas de e-mail de spam em massa, atualizações e downloads de aplicativos falsos, publicidade maliciosa, rastreadores de torrent, etc. Quanto mais arquivos criptografados por uma ameaça de ransomware, maior a probabilidade da vítima considerar o pagamento da taxa exigida pelos atacantes. Ao comprometer o sistema do usuário, o Math Ransomware verifica os arquivos presentes e aciona o processo de criptografia. Durante o processo de criptografia, a ameaça usará um algoritmo de criptografia para bloquear os arquivos visados. Quando o processo de criptografia for concluído, é provável que os usuários notem que seus arquivos foram renomeados. Os autores do Math Ransomware optaram por usar '.math' como uma extensão que seria anexada a todos os arquivos bloqueados. Por exemplo, se os usuários tiverem nomeado um arquivo 'green-speaker.png' anteriormente, o Math Ransomware se certificará de renomeá-lo como 'green-speaker.png.math'.

A Nota de Resgate

Em vez de instalar a nota de resgate na forma de um arquivo de documento, como a maioria das ameaças de ransomware, o Math Ransomware gerará a mensagem dos invasores em uma nova janela. Os atacantes parecem usar a imagem do grupo Anônimo em segundo plano, enquanto o texto aparece em verde, gradualmente, em um fundo preto. Os criadores do Math Ransomware também adicionaram uma contagem regressiva - um truque clássico de engenharia social projetado para pressionar os usuários a cumprirem as demandas dos invasores. A nota está escrita em italiano, portanto, é provável que os atacantes tenham como alvo principalmente os usuários italianos. Os atacantes exigem 0,04 Bitcoin (aproximadamente US $250 no momento da digitação desta postagem) em troca da chave de descriptografia. Os atacantes afirmam que, a menos que as vítimas paguem, eles excluirão arquivos a cada hora. Além disso, os usuários que tentarem reiniciar o seu sistema ou fechar a janela de mensagens de resgate terão 1000 de seus arquivos excluídos permanentemente como punição, de acordo com os atacantes. Os autores do Math Ransomware não fornecem um endereço de email ou qualquer outro meio para alcançá-los.

Recomendamos que você evite interagir com cibercriminosos. Não faz sentido pagar a quantia exigida, pois é improvável que eles forneçam a ferramenta de descriptografia necessária para desbloquear os seus dados. Segundo os analistas de malware, o Math Ransomware pode ser uma variante do JigSaw Ransomware. Portanto, os usuários podem usar a ferramenta de descriptografia JigSaw para recuperar os seus arquivos. Você deve investir em um aplicativo anti-malware respeitável. O utilitário de segurança cibernética ajudará você a remover o Math Ransomware do seu sistema definitivamente.