MOLE66 Ransomware
O MOLE66 Ransomware é um Trojan ransomware de criptografia que os pesquisadores de segurança do PC relataram pela primeira vez em março de 2018. O MOLE66 Ransomware é uma variante do CryptMix, uma família de ransomware conhecida com vários nomes, incluindo CryptMix and CryptoShield. Existe muito pouca diferença entre o MOLE66 Ransomware e as muitas outras variantes dessa família de ameaças. O MOLE66 Ransomware, como outros Trojans ransomware de criptografia, foi projetado para tomar os arquivos das vítimas como reféns, impedindo que as vítimas acessem os seus dados e exigindo o pagamento de um resgate das vítimas para restaurar o acesso aos arquivos afetados.
Índice
Uma Rápida Explicação sobre o Ataque do MOLE66 Ransomware
O MOLE66 Ransomware, a última variante da família CryptoMix, usará um forte algoritmo de criptografia, o AES 256, para tornar os arquivos da vítima inacessíveis. O MOLE66 Ransomware é entregue no computador da vítima por meio de mensagens de spam contendo anexos corrompidos que baixam e instalam o MOLE66 Ransomware através do uso de scripts de macros embutidos. O MOLE66 Ransomware irá criptografar os arquivos gerados pelo usuário no computador da vítima, evitando os arquivos de sistema do Windows e os aplicativos das vítimas. Os tipos de arquivos que podem ser comprometidos durante o ataque do MOLE66 Ransomware, bem como por variantes da sua família de ameaças, incluem:
.aif, .apk, .arj, .asp, .bat, .bin, .cab, .cda, .cer, .cfg, .cfm, .cpl, .css, .csv, .cur, .dat, .deb, .dmg, .dmp, .doc, .docx, .drv, .gif, .htm, .html, .icns, .iso, .jar, .jpeg, .jpg, .jsp, .log, .mid, .mp3, .mp4, .mpa, .odp, .ods, .odt, .ogg,.part, .pdf, .php, .pkg, .png, .ppt, .pptx, .psd, .rar, .rpm, .rss, .rtf, .sql, .svg, .tar.gz, .tex, .tif, .tiff, .toast, .txt, .vcd, .wav, .wks, .wma, .wpd, .wpl, .wps, .wsf, .xlr, .xls, .xlsx, .zip.
É possível reconhecer os arquivos criptografados pelo ataque do MOLE66 Ransomware facilmente porque o MOLE66 Ransomware os marcará adicionando a extensão de arquivo '.MOLE66' ao final do nome de cada arquivo afetado. O MOLE66 Ransomware fará com que os arquivos criptografados por seu ataque apareçam no Windows Explorer como arquivos em branco, e eles não serão legíveis pelo computador da vítima.
Como o MOLE66 Ransomware Exige o Pagamento do Seu Resgate
Os ataques como o do MOLE66 Ransomware funcionam ameaçando os usuários de computador com a perda permanente dos seus arquivos, através de uma nota de resgate entregue no computador da vítima. A nota de resgate do MOLE66 Ransomware toma a forma de um arquivo de texto chamado '_HELP_INSTRUCTIONS_.TXT,' colocado na área de trabalho do computador afetado. O que se segue é o conteúdo da nota de resgate do MOLE66 Ransomware:
'!!!Todos os seus arquivos estão criptografados !!!
O que decifrar escrever no correio alpha2018a@aol[.]com
Não mova ou apague arquivos!!!!
---- Seu ID: [37 CARACTERES ALEATÓRIOS] ----
!!!Você tem 3 dias ou perderá todos os seus dados.!!!'
O MOLE66 Ransomware está associado a várias contas de email, além da incluída na nota de resgate do MOLE66 Ransomware. As vítimas do ataque do MOLE66 Ransomware serão solicitadas a pagar centenas ou até milhares de dólares a um endereço de carteira de Bitcoin em troca da chave de decodificação. No entanto, esse não é o curso de ação recomendado pelos analistas de segurança do PC, porque os responsáveis por esses ataques, na maioria dos casos, não ajudarão as vítimas a recuperarem os seus arquivos, mesmo que o resgate seja pago.
Protegendo os Seus Dados contra Ameaças como o MOLE66 Ransomware
A melhor proteção contra os Trojans ransomware como o MOLE66 Ransomware é ter a capacidade de restaurar os seus arquivos caso eles sejam criptografados. Infelizmente, a criptografia usada por esses ataques é bastante forte, e os arquivos criptografados pelo MOLE66 Ransomware e ameaças semelhantes não são recuperáveis com a tecnologia atual. É por isso que os usuários de computador devem ter backups dos seus arquivos em locais inacessíveis à ameaça, para que os arquivos criptografados por ameaças como o MOLE66 Ransomware possam ser simplesmente excluídos e substituídos por uma cópia de backup. Além dos backups de arquivos, os usuários de computador são aconselhados a instalar um programa de segurança forte que esteja totalmente atualizado para interceptar essas infecções e evitar muitos problemas.
