Nakw Ransomware

O ransomware está entre os tipos mais desagradáveis de malware. Essas ameaças geralmente são distribuídas por e-mails de spam e, em seguida, usam um algoritmo de criptografia para bloquear todos os dados no host infectado e extorquir dinheiro. A maioria dos cibercriminosos que distribuem ameaças de ransomware não as cria à partir do zero, mas retira a maior parte do código dos cavalos de Troia existentes com bloqueio de dados. É o caso do Nakw Ransomware. O Trojan de criptografia de arquivos, o Nawk Ransomware, é uma variante do STOP Ransomware . A família STOP Ransomware tem sido a família mais popular de ransomware em 2019, sem dúvida.

Propagação e Criptografia

Existem várias maneiras de propagar ameaças de ransomware. Um dos métodos mais universalmente preferidos são os e-mails de spam, como já mencionamos. Os e-mails falsos geralmente contêm uma mensagem criada especificamente, cujo objetivo é induzir o alvo a iniciar o anexo corrompido, que acompanha o e-mail. Outro método popular é utilizar atualizações fraudulentas de aplicativos para propagar ameaças de ransomware. Quando o Nakw Ransomware compromete um host, ele verifica os dados presentes no PC. A maioria das ameaças desse tipo é criada para atingir os tipos de arquivos mais populares, já que quase todo usuário tem a garantia de tê-los em seu sistema. Isso inclui arquivos .jpeg, .jpg, .doc, .docx, .xls, .xlsx, .pdf, .mp3, .mp4, .mov, .png, arquivos entre muitos outros. Em seguida, o Nakw Ransomware começará seu processo de criptografia, o que garantirá o bloqueio de todos os dados direcionados. Todos os arquivos criptografados pelo Nakw Ransomware terão seus nomes alterados, pois esta ameaça anexa uma extensão '.nawk' aos nomes dos arquivos. Por exemplo, um arquivo de áudio originalmente chamado 'white-beast.mp3' será renomeado para 'white-beast.mp3.nawk' quando o processo de criptografia for concluído.

A Nota de Resgate

Na próxima fase do ataque, o Nakw Ransomware lançará uma nota de resgate chamada '_readme.txt'. A taxa de resgate é de US $980, mas, de acordo com os agressores, todas as vítimas que entrarem em contato com elas dentro de 72 horas receberão um desconto de 50%, o que reduzirá o preço para US $490. Para provar ao usuário que ele é capaz de desbloquear seus arquivos, os atacantes se oferecem para descriptografar um arquivo gratuitamente. A nota de resgate também contém dois endereços de e-mail nos quais os invasores esperam ser contatados - 'gorentos@bitmessage.ch' e 'gerentoshelp@firemail.cc'.

Os pesquisadores de malware desaconselham a tentativa de cooperar com criminosos cibernéticos. Isso termina bem raramente. Os cibercriminosos são conhecidos por sua ganância e desconsideram a honestidade; portanto, muitas vítimas que pagam ainda são deixadas de mãos vazias após a troca. Se você deseja remover o Nakw Ransomware do seu sistema, baixe e instale uma ferramenta antivírus respeitável que elimine essa ameaça do seu computador e proteja-a daqui para frente.