Mespinoza Ransomware

Descrição do Mespinoza Ransomware

Uma das ameaças de ransomware mais recentemente descobertas é chamada de Mespinoza Ransomware. Após dissecar essa ameaça, os pesquisadores de malware ainda não conseguiram vinculá-la a nenhuma das famílias de ransomware existentes. Os Trojans de bloqueio de dados, como o Mespinoza Ransomware, são uma ameaça cibernética particularmente grave. Eles vão se infiltrar no sistema, criptografar todos os arquivos e chantagear o usuário para que pague dinheiro em troca de uma suposta chave de descriptografia. O principal é que os autores de ameaças de ransomware, na maioria das vezes, não pretendem fornecer à vítima a chave de descriptografia que eles tanto precisam.

Propagação e Criptografia

Os vetores de infecção responsáveis pela propagação do Mespinoza Ransomware, ainda não são conhecidos. Alguns especialistas em segurança cibernética especulam que os criadores do Mespinoza Ransomware podem estar usando atualizações falsas de aplicativos para espalhar essa ameaça. Também é provável que os invasores estejam utilizando campanhas de e-mail de spam em massa para propagar o Mespinoza Ransomware. Esses emails contêm anexos com macros que carregam a ameaça. Depois que um host é infectado pelo Mespinoza Ransomware, a ameaça inicia o ataque varrendo os dados do sistema em busca dos tipos de arquivos que foram programados para atingir. As ameaças de ransomware tendem a perseguir uma variedade muito ampla de tipos de arquivos, pois isso garante o máximo de danos. Após a conclusão, o ataque prosseguirá com o Mespinoza Ransomware, iniciando seu processo de criptografia. Todos os arquivos submetidos ao processo de criptografia do Mespinoza Ransomware terão nomes alterados após a conclusão. Essa ameaça de ransomware adiciona uma extensão '.locked' a todos os arquivos bloqueados. Por exemplo, um arquivo de áudio chamado 'green-meadow.mp3' antes do ataque ocorrer será renomeado para 'green-meadow.mp3.locked' quando o processo de criptografia do Mespinoza Ransomware for concluído.

A Nota de Resgate

Em seguida, o Mespinoza Ransomware lançará sua nota de resgate na área de trabalho do usuário. O nome da nota é 'Readme.README' e afirma:

'Oi Empresa,
Cada byte em qualquer tipo de dispositivo foi criptografado.
Não tente usar backups porque eles também foram criptografados.
Para recuperar todos os seus dados, entre em contato conosco:
mespinoza980@protonmail.com
--------------
PERGUNTAS FREQUENTES:
1
P: Como posso ter certeza de que você não está me enganando?
A: você pode nos enviar 2 arquivos (max 2mb).
2)
P: O que fazer para recuperar todos os dados?
R: Não reinicie o computador, não mova arquivos e escreva-nos.
3)
Q: O que dizer ao meu chefe?
A: Merda acontece.

Na mensagem de resgate, os atacantes dizem que todos os dados no sistema foram criptografados e exigem que a vítima os contate por e-mail 'mespinoza980@protonmail.com'. Não há menção a uma taxa de resgate específica. Os autores do Mespinoza Ransomware incluíram Perguntas Frequentes em sua mensagem de resgate. Os atacantes oferecem ao usuário o envio de até dois arquivos, com tamanho não superior a 2 MB, que serão descriptografados gratuitamente. Isso é usado como prova de que os criadores do Mespinoza Ransomware têm uma chave de descriptografia funcional, capaz de reverter os danos causados.

Apesar dos invasores alegarem que você recuperará seus dados se pagar, não há garantia de que eles fornecerão a chave de descriptografia necessária, mesmo que você lhes dê o dinheiro exigido. É por isso que você deve procurar obter uma solução anti-malware legítima que o ajudará na remoção do Mespinoza Ransomware do seu sistema.