Nacro Ransomware
Os especialistas em malware descobriram uma nova ameaça de ransomware que circula na Web recentemente. O nome desse Trojan de bloqueio de arquivos é Nacro Ransomware. Quando essa ameaça foi dissecada, ficou claro que essa é outra variante do infame STOP Ransomware.
Propagação e Criptografia
Ainda não se sabe quais são os vetores de infecção empregados pelos autores do Nacro Ransomware para espalhar sua criação ameaçadora. Alguns pesquisadores acreditam que alguns dos métodos de propagação envolvidos na disseminação do Nacro Ransomware podem ser campanhas de e-mail de spam em massa, atualizações falsas de aplicativos e falsas variantes piratas de software popular. Quando o Nacro Ransomware consegue comprometer um host, ele inicia o ataque executando uma digitalização rápida. A digitalização revelará os locais dos arquivos que o Nacro Ransomware foi programado para seguir. Quando a verificação estiver concluída, o Nacro Ransomware começará a bloquear todos os arquivos visados. Os nomes dos arquivos criptografados recentemente serão alterados, pois esta ameaça anexa uma extensão '.nacro' ao final dos nomes de arquivos de todos os arquivos afetados. Por exemplo, uma foto chamada 'Onyx-Eyes.jpg' será renomeada para 'Onyx-Eyes.jpg.nacro'.
A Nota de Resgate
Quando o processo de criptografia termina, o Nacro Ransomware lança uma nota de resgate. O nome da nota de resgate é '_readme.txt' e afirma:
'ATENÇÃO!
Não se preocupe, você pode retornar todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com a criptografia mais forte e a chave exclusiva.
O único método de recuperação de arquivos é comprar a ferramenta de descriptografia e a chave exclusiva para você.
Este software descriptografará todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um dos seus arquivos criptografados do seu PC e nós os descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e visualizar a ferramenta de descriptografia de visão geral do vídeo:
https://we.tl/t-o7ClqIH7RS
O preço da chave privada e do software de descriptografia é de US $ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, esse preço é de US $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo eletrônico" do seu e-mail se você não receber resposta por mais de 6 horas.
Para obter este software, você precisa escrever em nosso e-mail:
gorentos@bitmessage.ch
Reserve o endereço de e-mail para entrar em contato conosco:
gorentos2@firemail.cc
Nossa conta do Telegram:
@datarestore
Marcar restauração de dados
Seu ID pessoal: '
Os autores do Nacro Ransomware afirmam que querem US $980 como uma taxa de resgate. No entanto, eles também afirmam que as vítimas que conseguirem entrar em contato com elas dentro de 72 horas após o ataque terão que pagar US $490. Existem dois endereços de e-mail fornecidos como meio de contato com os cibercriminosos responsáveis pelo Nacro Ransomware - 'gorentos@bitmessage.ch' e 'gorentos2@firemail.cc'. Também são fornecidos os detalhes de contato do Telegram - @datarestore. Como meio de provar ao usuário que ele possui uma chave de descriptografia ativa, os criminosos se oferecem para descriptografar um arquivo gratuitamente.
Recomendamos que você evite entrar em contato com indivíduos obscuros como os que estão por trás do Nacro Ransomware. Nada de bom sairá disso. Em vez disso, baixe e instale uma ferramenta anti-malware legítima, que removerá o Nacro Ransomware do seu computador com segurança.
