MGS Ransomware
Mais e mais criminosos cibernéticos recorrem a ameaças de ransomware como uma maneira fácil de gerar dinheiro rápido. Nem é preciso ter muita experiência para criar e distribuir um Trojan de bloqueio de arquivos, pois a maioria deles é simplesmente baseada no código de ameaças de ransomware já existentes.
Propagação e Criptografia
O Trojan de criptografia de dados de hoje se enquadra nessa categoria. O MGS Ransomware não foi construído do zero, mas é uma variante do notório Dharma Ransomware. Os pesquisadores de malware ainda não concluíram quais são os vetores de infecção empregados na propagação do MGS Ransomware. É provável que os criadores desta ameaça desagradável estejam usando cópias falsas pirateadas de software popular, campanhas de e-mail de spam em massa e atualizações falsas de aplicativos para espalhar o MGS Ransomware. O MGS Ransomware localizará todos os arquivos que foram programados para atingir, executando uma verificação rápida. Quando isso for concluído, o MGS Ransomware começará a bloquear todos os arquivos visados. Depois que um arquivo passar pelo processo de criptografia do MGS Ransomware, seu nome será alterado, pois esta ameaça adiciona um '.id-
A Nota de Resgate
Na próxima fase, o MGS Ransomware criará um arquivo com a mensagem dos atacantes chamada 'RETURN FILES.txt'. A nota diz:
'Todos os arquivos criptografados "RSA1024"
Todos os seus arquivos foram criptografados !!! Se você quiser restaurá-los, escreva-nos para o e-mail mrcrypt@cock.li
NA CARTA ESCREVA SEU ID, SEU ID
Se você não tiver resposta, escreva para e-mail: mrcrypt@cock.li
SUA CHAVE SECRETA SERÁ ARMAZENADA EM UM SERVIDOR 7 DIAS, APÓS 7 DIAS, PODE SER ESCRITO POR OUTRAS CHAVES, NÃO PUXE O TEMPO, ESPERANDO O SEU E-MAIL
Descriptografia GRÁTIS para Prova
Você pode enviar até 1 arquivo para descriptografia gratuita. O tamanho total dos arquivos deve ser menor que 1Mb (não arquivado) e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes folhas de excel etc.)
Processo de descriptografia:
Quando você tiver certeza da possibilidade de descriptografia, transfira o dinheiro para a nossa carteira de bitcoin. Assim que recebermos o dinheiro, enviaremos a você:
1. Programa de descriptografia.
2. Instruções detalhadas para descriptografia.
3. E chaves individuais para descriptografar seus arquivos.
!AVISO!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, pois isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode causar aumento de preço (eles adicionam sua taxa à nossa) ou você pode ser vítima de uma fraude.'
Na nota de resgate, os atacantes não especificam a soma da taxa de resgate. No entanto, os autores do MGS Ransomware alertam a vítima que, a menos que sejam contatados em sete dias, a chave de descriptografia que está sendo mantida para resgate será apagada permanentemente. Como forma de provar que eles têm uma chave de descriptografia ativa, os atacantes oferecem à vítima que descriptografar um arquivo gratuitamente, desde que não seja maior que 1 MB. Os atacantes então fornecem à vítima um endereço de e-mail onde esperam ser contatados - 'mrcrypt@cock.li'.
Aconselhamos vivamente a evitar negociações com cibercriminosos como os responsáveis pelo MGS Ransomware. Em vez disso, você deve obter uma ferramenta anti-malware legítima, que o ajudará a remover o MGS Ransomware do seu PC.
