MilkmanVictory Ransomware
Os pesquisadores de segurança cibernética descobriram um novo Trojan de criptografia de dados, chamado MilkmanVictory Ransomware, que persegue alvos específicos. O MilkmanVictory Ransomware é a criação de um grupo de hackers chamado CyberWare.
Os indivíduos obscuros por trás do MilkmanVictory Ransomware parecem estar muito ativos no Twitter e twittaram alguns detalhes sobre essa campanha de hackers. Parece que o grupo de hackers da CyberWare tem como alvo as empresas de empréstimo que participam de práticas fraudulentas. Os invasores são muito explícitos sobre suas intenções e deixam claro que os usuários regulares da Internet não precisam se preocupar com o MilkmanVictory Ransomware. O grupo CyberWare também menciona que eles participam de campanhas DDoS (Negação de Serviço Distribuída) que visam empresas de empréstimo fraudulentas.
O MilkmanVictory Ransomware é baseado no HiddenTear Ransomware, um projeto muito popular. Isso significa que os usuários que foram afetados pelo MilkmanVictory Ransomware provavelmente poderão obter uma chave de descriptografia, forçando-a com força bruta. Quando o MilkmanVictory Ransomware infecta um sistema direcionado, ele criptografa todos os dados presentes nele. Os nomes dos arquivos afetados serão alterados porque o MilkmanVictory Ransomware anexa uma extensão '.paradox' a eles. Isso significa que um arquivo chamado 'sand-storm.mov' será renomeado para 'sand-storm.mov.paradox'. Depois de bloquear os dados direcionados, o MilkmanVictory Ransomware lança uma nota de resgate no computador infectado. O nome da nota que contém a mensagem dos atacantes é 'READ_ME.txt'.
Como o MilkmanVictory Ransomware é baseado no projeto HiddenTear, suas vítimas podem recuperar os seus dados sem pagar uma taxa de resgate. Se você foi vítima do MilkmanVictory Ransomware, pode usar o decodificador HiddenTear para recuperar os seus arquivos. Além disso, remova o MilkmanVictory Ransomware do seu computador com a ajuda de uma solução ant-vírus respeitável.