MessedUp Ransomware
O MessedUP Ransomware é uma nova variante baseada na família do Phobos Ransomware. A ameaça em si não exibe nenhum desvio importante do comportamento típico das variantes do Phobos Ransomware, além do fato de que os hackers por trás dela decidiram renunciar ao canal de comunicação de e-mail normal, aparentemente, e optaram por usar o aplicativo ICQ. Quanto aos arquivos criptografados, seus nomes de arquivos originais serão modificados para incluir uma sequência de caracteres que representam a identificação exclusiva da vítima, seguido pelo endereço da conta ICQ dos criminosos e, finalmente, '.messedup' como uma nova extensão. A nota de resgate da ameaça é entregue em duas formas diferentes. Primeiro, como um arquivo de texto denominado 'info.txt' e como um arquivo HTML denominado 'info.hta', usado para a geração de uma janela pop-up na tela do computador comprometido.
As instruções encontradas no arquivo de texto incluem uma mensagem longa dos hackers dirigida a um gerente de TI em potencial ou ao proprietário da empresa que foi infectada pelo MessedUP Ransomware. A informação útil, no entanto, é um espaço considerável. As vítimas simplesmente recebem o endereço da conta ICQ mencionado acima - ' @FIREYOURITGUY '. A mensagem exibida na janela pop-up também contém a mesma conta, mas também permite que os usuários afetados enviem até 5 arquivos que não devem exceder um tamanho total de 4 MB para descriptografia gratuita.
O melhor a fazer ao lidar com as consequências de um ataque do MessedUP Ransomware é procurar um backup adequado que foi criado antes que o malware conseguisse se infiltrar no computador. Antes de tentar restaurar os dados criptografados, no entanto, certifique-se de remover todos os vestígios da ameaça usando uma solução anti-malware profissional.
O texto completo do arquivo 'info.txt' é:
'Se você é o gerente de TI e está lendo isso, significa que você errou, estava dormindo ao volante. Contacte-nos e poderemos resolver esta situação sem grandes complicações, se for o dono da empresa e estiver a ler isto então a decisão é sua, jogue os seus discos rígidos no lixo ou contacte-nos e pague uma taxa nominal para recuperar os seus dados , mas saiba que suas práticas de segurança falharam e, de qualquer forma, algo precisa ser feito
Se você deseja restaurá-los, instale o software ICQ em seu PC hxxps: //icq.com/windows/ ou em seu telefone móvel pesquise na Appstore / Google market "ICQ"
Escreva para nosso ICQ @FIREYOURITGUY hxxps: //icq.im/FIREYOURITGUY
Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados. '
As instruções da janela pop-up são:
'ATENÇÃO!!!!
Infelizmente para você, uma grande falha na segurança de TI o deixou vulnerável a ataques, seus arquivos foram criptografados com cifras mais avançadas do que as usadas para comunicações diplomáticas, você pode passar dias e meses procurando uma maneira mágica de descriptografar seus arquivos, mas fique tranquilo somos as únicas pessoas que podem ajudá-lo a recuperar seus arquivos, não existe uma ferramenta gratuita
Se você deseja restaurá-los, instale o software ICQ em seu PC https://icq.com/windows/ ou em seu celular pesquise na Appstore / Google market "ICQ"
Escreva para nosso ICQ @FIREYOURITGUY https://icq.im/FIREYOURITGUY
Escreva este ID no título da sua mensagem C279F237-2797
Descriptografia gratuita como garantia
Antes de pagar, você pode nos enviar até 5 arquivos para descriptografia gratuita. O tamanho total dos arquivos deve ser inferior a 4 MB (não arquivado) e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes planilhas do Excel, etc.)
Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe . '
