MonCrypt Ransomware

O MonCrypt Ransomware é um Trojan recentemente criado e que criptografa dados. Depois de estudar a ameaça, os analistas de malware descobriram que essa é uma variante do Scarab Ransomware. Muitos autores de ameaças de ransomware tendem a emprestar o código de Trojans já existentes, em vez de criar uma ameaça a partir do zero. Isso economiza tempo e esforço e tende a ser igualmente eficaz.

Propagação e Criptografia

Ainda não se sabe exatamente como o MonCrypt Ransomware está sendo distribuído. Alguns especialistas especulam que os invasores podem estar usando e-mails de spam como um vetor de infecção. Isso significa que os usuários visados receberiam um email contendo uma mensagem falsa e um arquivo anexado infectado. Ao executar o anexo, os sistemas deles serão comprometidos. Outros métodos de propagação comumente usados incluem campanhas de malvertising, downloads de aplicativos falsos e atualizações, rastreadores de torrents, etc. O MonCrypt Ransomware provavelmente está visando uma lista muito longa de tipos de arquivos, pois isso aumenta as chances de os invasores serem pagos. Quanto mais arquivos um Trojan de bloqueio de dados criptografar, maior a probabilidade de a vítima considerar o pagamento da taxa de resgate. Todos os arquivos marcados serão bloqueados usando um algoritmo de criptografia complexo. Os arquivos afetados terão seus nomes alterados porque o MonCrypt Ransomware adiciona uma nova extensão a seus nomes - '.moncrypt'. Isso significa que um arquivo originalmente chamado 'pine-forest.mp4' será renomeado para 'pine-forest.mp4.moncrypt' e não será mais executável.

A Nota de Resgate

Na próxima etapa do ataque, o MonCrypt Ransomware lançará uma nota de resgate no computador do usuário. O nome da nota é 'COMO recuperar arquivos criptografados.txt'. Na mensagem de resgate, os atacantes afirmam que estão dispostos a desbloquear três arquivos gratuitamente como prova de que possuem uma chave de descriptografia funcional. Os atacantes insistem em ser contatados por e-mail - 'moncoin@prontonmail.com'. É provável que eles forneçam mais informações assim que o usuário entrar em contato com eles.

Não é aconselhável entrar em contato com os criadores do MonCrypt Ransomware. Os criminosos cibernéticos podem alegar que reverteriam o dano causado aos seus arquivos, mas raramente sustentam o fim da barganha. É por isso que você deve baixar e instalar um aplicativo anti-vírus legítimo que não apenas removerá o MonCrypt Ransomware do seu computador com segurança, mas também garantirá que você não encontre o mesmo problema no futuro.