Threat Database Ransomware MegaLocker Ransomware

MegaLocker Ransomware

Por GoldSparrow em Ransomware

O MegaLocker Ransomware é um Trojan ransomware de criptografia, uma ameaça usada para capturar dados e depois extrair pagamentos de resgate das vítimas. O MegaLocker Ransomware segue um padrão típico de um ataque de ransomware por criptografia. No momento, parece que os principais alvos pretendidos pelo MegaLocker Ransomware são sites e servidores da Web.

O MegaLocker Ransomware Ataca Sites e Servidores da Web

O MegaLocker Ransomware usa um forte algoritmo de criptografia para criptografar bancos de dados, arquivos de mídia e vários outros tipos de arquivos em um dispositivo comprometido. Uma das primeiras vítimas do MegaLocker Ransomware é o site charles-small[.]com registrado no endereço de IP 81.88.57.70. Parece que uma das principais maneiras em que o MegaLocker Ransomware está sendo distribuído é através de plugins do WordPress corrompidos. A seguir estão exemplos dos arquivos que ameaças como o MegaLocker Ransomware têm como alvo nesses ataques:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

Infelizmente, assim que o MegaLocker Ransomware criptografa os arquivos, eles não são mais recuperáveis sem a chave de descriptografia. O MegaLocker Ransomware marca os arquivos que ele criptografa com a extensão de arquivo '.crypted', adicionada ao final do nome de cada arquivo.

O Pedido de Resgate do MegaLocker Ransomware

Ameaças como o MegaLocker Ransomware exigem o pagamento de um resgate depois de criptografar os arquivos da vítima. Para fazer isso, o MegaLocker Ransomware descarta um arquivo de texto chamado '!DECRYPT_INSTRUCTION.txt' no diretório raiz. O MegaLocker Ransomware exige o pagamento de um resgate de 800 USD em troca da chave de decodificação das empresas e 250 USD de indivíduos. A seguir, está o texto completo da nota de resgate do MegaLocker Ransomware:

'O que aconteceu com seus arquivos?
Todos os seus arquivos foram protegidos por uma forte criptografia com o AES cbc-128 usando o MegaLocker Virus.
O que isto significa ?
Isso significa que a estrutura e os dados de seus arquivos foram irrevogavelmente alterados,
você não poderá trabalhar com eles, lê-los ou vê-los
é a mesma coisa que perdê-los para sempre, mas com a nossa ajuda, você pode restaurá-los.
A chave de criptografia e o ID são exclusivos do seu computador, portanto, você tem a garantia de poder retornar seus arquivos.
O que eu faço ?
Você pode comprar descriptografia por US $ 800 para empresa e US $ 250 para pessoa física.
Mas antes de pagar, você pode ter certeza de que podemos realmente descriptografar qualquer um dos seus arquivos.
Para fazer isso, envie-nos 1 arquivo criptografado aleatório para alexshkipper@firemail.cc, no máximo 5 megabytes, nós os descriptografaremos
e nós lhe enviaremos de volta. Não esqueça de enviar na carta o seu ID único:
[caracteres aleatórios]
Você pode verificar a descriptografia de mais de um arquivo, mas não mais que 3.
Para fazer isso, envie-nos mais duas cartas com arquivos, deve haver apenas um arquivo em cada letra!
Se você é uma pessoa privada, envie sua foto privada (aniversário, feriados, hobbies e assim por diante),
isso nos mostrará que você é uma pessoa privada e pagará 250 dólares por descriptografar arquivos.
Se você não é uma pessoa privada - não tente nos enganar !!!
Não reclame sobre esses endereços de e-mail, porque outras pessoas não poderão descriptografar seus arquivos!
Depois de confirmar a descriptografia, você deve pagá-lo em bitcoins. Nós lhe enviaremos uma carteira bitcoin juntamente com o arquivo descriptografado.
Você pode pagar bitcoins online de várias maneiras:
https://buy.blockexplorer.com/ - pagamento por cartão bancário
https://www.buybitcoinworldwide.com/
https://localbitcoins.net
Sobre Bitcoins:
https://en.wikipedia.org/wiki/Bitcoin
Se você tiver alguma dúvida, escreva-nos para alexshkipper@firemail.cc '

Os pesquisadores de segurança do PC são contra o pagamento do resgate do MegaLocker Ransomware. Em vez disso, backups devem ser usados para restaurar os dados perdidos.

Tendendo

Mais visto

Carregando...