MCrypt2019 Ransomware

O MCrypt2019 Ransomware é um novo Trojan de bloqueio de dados. Muitas vezes, os cibercriminosos pegam o código de uma ameaça de ransomware já existente, ajustam um pouco ao seu gosto e o liberam como seus. No entanto, parece que o MCrypt2019 Ransomware não é uma variante de nenhum dos cavalos de Troia populares que criptografam arquivos.

Propagação e Criptografia

Ainda não foi determinado quais vetores de infecção estão envolvidos na disseminação do MCrypt2019 Ransomware. Alguns pesquisadores de malware especulam que os autores do MCrypt2019 Ransomware podem estar empregando alguns dos métodos mais comuns de propagação, como campanhas de e-mail de spam em massa, atualizações de software falsas e cópias falsas de aplicativos populares. Quando o MCrypt2019 Ransomware se infiltra em um PC, ele executa uma breve digitalização, que determina os locais dos arquivos que essa ameaça foi programada para atingir. Em seguida, o MCrypt2019 Ransomware começará a bloquear todos os arquivos visados. Quando o MCrypt2019 Ransomware criptografa um arquivo, ele muda seu nome adicionando uma extensão '.exe'. Por exemplo, um arquivo de áudio chamado 'Lost-Seattle-Dream.mp3' será renomeado para 'Lost-Seattle-Dream.mp3.exe' e você não poderá reproduzi-lo.

A Nota de Resgate

Em seguida, o MCrypt2019 Ransomware lança uma nota de resgate denominada 'HOW-TO-DECRYPT-FILES.htm'. O fundo da nota é preto com uma tonalidade vermelha vívida usada para o texto. Essa é uma forma de engenharia social, pois essa combinação de cores geralmente é associada ao perigo e visa intimidar a vítima a pagar subconscientemente a taxa de resgate. A nota declara:

'Opa, seus arquivos importantes estão criptografados!
Se você vir esse texto, seus arquivos não estarão mais acessíveis porque foram criptografados. talvez você esteja procurando uma maneira de descriptografar seus arquivos, mas NÃO perca seu tempo. Ninguém pode recuperar seus arquivos sem a nossa chave de descriptografia.
Por favor, siga as instruções:
1. Envie US $ 600 em Bitcoins para o seguinte endereço:
1LS32VsvWhWU6ud9h3xEJuJzgEbRtBnymE
2. Envie seu ID da carteira Bitcoin e seu ID para E-mail mcrypt2019@yandex.com.
Seu ID pessoal: '

A quantia exigida pelos atacantes é de US $600 na forma de Bitcoin. Os invasores forneceram um endereço de e-mail onde podem ser contatados - 'mcrypt2019@yandex.com'. Para garantir que a vítima saiba o que aconteceu com seus arquivos, os autores do MCrypt2019 Ransomware alteram o papel de parede para uma nota que instrui o usuário a ler a nota de resgate.

Aconselhamos que você fique longe de criminosos cibernéticos. Não há garantia de que eles fornecerão uma chave de descriptografia se você os pagar. É por isso que uma ferramenta anti-malware respeitável deve ser usada para limpar o MCrypt2019 Ransomware do seu computador. Em seguida, você pode tentar recuperar alguns dados usando um aplicativo de recuperação de arquivos de terceiros.