NazCrypt Ransomware
O NazCrypt Ransomware é um Trojan ransomware de criptografia. Ameaças como o NazCrypt Ransomware são projetadas para tornar os arquivos das vítimas inacessíveis para, então, exigir o pagamento de um resgate. Para atingir o seu objetivo, essas ameaças tomam os arquivos da vítima como reféns. O NazCrypt Ransomware é baseado em um mecanismo de ransomware de fonte aberta que está disponível desde 2015. O NazCrypt Ransomware, no entanto, foi observado pela primeira vez em 19 de fevereiro de 2018. É muito comum que o código de um Trojan ransomware para outro tenha elementos semelhantes e grandes porções de código reciclados de uma ameaça para outra. Atualmente,os Trojans ransomware estão sendo usados para realizar ataques a inúmeros usuários de computador e são responsáveis por uma alta porcentagem de ataques de ameaças sendo usados para lucrar às custas desses usuários.
Índice
Como Você Percebe a Presença do NazCrypt Ransomware
Os pesquisadores de malware suspeitam que as versões do NazCrypt Ransomware que estão sendo usadas para realizar ataques estão inacabadas atualmente e são versões de teste dessa ameaça. Embora a maioria dos Trojans ransomware usem a criptografia AES ou outros métodos para criptografar os arquivos da vítima individualmente, o NazCrypt Ransomware parece usar a mesma tecnologia do popular programa gratuito 7-Zip para tornar os arquivos da vítima inacessíveis. O NazCrypt Ransomware terá como alvo os arquivos gerados pelo usuário, que podem incluir vídeos, áudio, imagens, vários tipos de documentos, bancos de dados, etc. Alguns exemplos dos arquivos que são normalmente criptografados pelo ataque do NazCrypt Ransomware incluem:
.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.
O NazCrypt Ransomware e ameaças semelhantes evitarão criptografar os arquivos ou aplicativos do sistema do Windows, já que eles dependem da possibilidade de a vítima continuar usando o sistema operacional afetado para pagar o resgate ou entrar em contato com os criminosos cibernéticos.
Como o NazCrypt Ransomware Exige o Pagamento do Resgate
Quando o NazCrypt Ransomware bloqueia um arquivo, será fácil identificá-lo porque o NazCrypt Ransomware adicionará a extensão de arquivo '.nazcrypt' ao nome de cada arquivo afetado. O NazCrypt Ransomware exibe uma nota de resgate na forma de um arquivo de texto chamado 'NAZCRYPT_RECOVERY_INSTRUCTIONS.txt'. Esse arquivo de texto é exibido na área de trabalho do computador infectado e exige que a vítima faça o pagamento de um resgate para o endereço específico de uma carteira de Bitcoin. A seguir, está a mensagem completa contida na nota de resgate do NazCrypt Ransomware:
'Seus arquivos importantes foram criptografados pelo NazCrypt Ransomware. Envie US$300 em bitcoins para o endereço 13ADfA738SDFHdceP7348DASin3se2 para recuperar os seus arquivos de volta!!'
Uma das questões relativas ao NazCrypt Ransomware e o seu pedido de resgate é que o endereço da carteira de Bitcoin usado em sua nota de resgate é inválido. Além disso, a nota de resgate do NazCrypt Ransomware não contém um endereço de e-mail para contato ou qualquer outro método para contatar as pessoas responsáveis pelo ataque. Por causa disso, o NazCrypt Ransomware não é capaz de gerar lucro para os seus criadores na sua forma atual.
Lidando com uma Infecção pelo NazCrypt Ransomware
Não há garantia de que pagando o resgate do NazCrypt Ransomware os usuários de computador afetados receberão os seus dados de volta. Medidas preventivas são a chave quando se trata dessas ameaças. Os pesquisadores de malware aconselham os usuários de computador a fazer backups dos arquivos em um dispositivo de memória externa ou na nuvem e a usar um programa de segurança confiável para proteger os seus computadores.
