Mogranos Ransomware
Os pesquisadores de malware descobriram recentemente um novo Trojan de criptografia de dados. Essa ameaça ao ransomware recebeu o nome de Mogranos Ransomware e, quando dissecada, revelou-se uma variante do popular STOP Ransomware.
Propagação Criptografia
Os especialistas em segurança cibernética não conseguiram chegar a um consenso sobre como o Mogranos Ransomware está sendo propagado. Alguns especulam que os criadores do Mogranos Ransomware possam ter empregado alguns dos vetores de infecção mais populares usados na disseminação de ameaças de ransomware - atualizações fraudulentas de software, emails de spam contendo anexos corrompidos e cópias piratas de aplicativos populares. Quando o Mogranos Ransomware infecta seu PC, ele primeiro executa uma digitalização. A digitalização visa localizar os arquivos que serão criptografados. Então, o Mogranos Ransomware acionará seu processo de criptografia. Quando essa ameaça ransomware bloqueia um arquivo, altera seu nome adicionando uma extensão '.mogranos' no final do nome do arquivo. Por exemplo, um arquivo de áudio chamado 'Ten-Timezones-Away.mp3', o Mogranos Ransomware renomeá-lo-á para 'Ten-Timezones-Away.mp3.mogranos'.
A Nota de Resgate
Na próxima etapa do ataque, o Mogranos Ransomware descarta uma nota de resgate chamada '_readme.txt', que é o nome usado na maioria das variantes do STOP Ransomware. A nota declara:
'ATENÇÃO!
Não se preocupe, você pode retornar todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com a criptografia mais forte e a chave exclusiva.
O único método de recuperação de arquivos é comprar a ferramenta de descriptografia e a chave exclusiva para você.
Este software descriptografará todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um dos seus arquivos criptografados do seu PC e nós os descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e visualizar a ferramenta de descriptografia de visão geral do vídeo:
https://we.tl/t-o7ClqIH7RS
O preço da chave privada e do software de descriptografia é de US $ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, esse preço é de US $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo eletrônico" do seu e-mail se você não receber resposta por mais de 6 horas.
Para obter este software, você precisa escrever em nosso e-mail:
gorentos@bitmessage.ch
Reserve o endereço de e-mail para entrar em contato conosco:
gorentos2@firemail.cc
Nossa conta do Telegram:
@datarestore
Marcar restauração de dados
Seu ID pessoal: '
Os autores do Mogranos Ransomware exigem US $980 como taxa de resgate. No entanto, eles afirmam que, se você entrar em contato com eles dentro de 72 horas após o ataque, receberá um desconto de 50% e "apenas" terá que pagar US 490. O usuário também deve enviar aos atacantes um arquivo criptografado, que eles desbloquearão gratuitamente. Os autores do Mogranos Ransomware fornecem à vítima dois endereços de e-mail onde os atacantes podem ser contatados - 'gorentos@bitmessage.ch' e 'gorentos2@firemail.cc'. Caso o usuário prefira o Telegram como meio de comunicação, os atacantes podem ser contatados @datarestore no Telegram.
Não é recomendável entrar em contato com cibercriminosos ou pagá-los. Uma opção mais segura é obter uma ferramenta anti-spyware respeitável que remova o Mogranos Ransomware do seu computador. Em seguida, você pode tentar recuperar alguns dos arquivos perdidos usando um aplicativo de recuperação de dados de terceiros.
