Netwalker Ransomware

O Netwalker Ransomware está entre as mais recentes ameaças de ransomware descobertas. Esse Trojan de bloqueio de arquivos é uma variante de uma ameaça detectada pela primeira vez em 2019, chamada Mailto Ransomware. Os operadores do Netwalker Ransomware estão usando o surto de Coronavírus (COVID-19) para propagar esse Trojan desagradável. No entanto, esse não é um truque novo, pois inúmeros criminosos cibernéticos de todo o mundo estão usando a pandemia para enganar e enganar os usuários. A maioria das ameaças que usam a crise do Coronavírus tendem a ser propagadas por email de spam.

Propagação e Criptografia

O Netwalker Ransomware parece estar utilizando e-mails de spam que pretendem hospedar um documento importante que precisa ser revisado com urgência. O nome do arquivo anexado é 'CORONAVIRUS_COVID-19.vbs.' Este é um arquivo de script do Visual Basic projetado para parecer um arquivo de documento genuíno e inofensivo. Se o usuário alvo abrir o arquivo VBS corrompido, ele acionará a execução do Netwalker Ransomware. Depois que o Netwalker Ransomware for executado com sucesso, ele iniciará o processo de criptografia. Isso significa que todos os dados presentes no sistema do usuário - documentos, imagens, apresentações, bancos de dados, arquivos, arquivos de áudio, planilhas, vídeos etc. - serão bloqueados com a ajuda de um algoritmo de criptografia. Após a conclusão do processo de criptografia, os arquivos afetados não serão mais utilizáveis. A maioria das ameaças de ransomware costuma anexar uma extensão fixa a todos os arquivos bloqueados. No entanto, o Netwalker Ransomware adota uma abordagem diferente. Esse Trojan de criptografia de dados gera uma extensão única para cada vítima. Segundo os pesquisadores, no caso do Netwalker Ransomware, não há limitações em termos de caracteres quando se trata de gerar uma extensão. Isso significa que o Netwalker Ransomware pode criar uma extensão '.bRAf7k'. Isso significa que um arquivo chamado 'plush-cobertor.jpg' será renomeado como 'plush-cobertor.jpg.bRAf7k'.

A Nota de Resgate

O Netwalker Ransomware lançará uma nota de resgate no computador dos usuários para que eles saibam o que aconteceu com seus sistemas. O nome da nota de resgate segue o padrão ' -Readme.txt'. Se usarmos o exemplo anterior, o nome da nota de resgate seria 'bRAf7k-Readme.txt'. Na mensagem de resgate, os atacantes afirmam que não há saída para essa situação, a menos que a vítima decida pagar a taxa de resgate exigida. Não há menção a uma taxa de resgate específica, portanto, é provável que a soma seja calculada individualmente para cada vítima. Os autores do Netwalker Ransomware solicitam ao usuário que baixe e instale o navegador Tor para acessar o site, que contém mais informações e instruções.

Não confie nas afirmações dos criminosos cibernéticos. Não há razão para pagar a taxa de resgate exigida, pois é improvável que os invasores forneçam a ferramenta de descriptografia necessária para recuperar os seus arquivos. Lembre-se de que os cibercriminosos estão aproveitando o surto de Coronavírus para propagar malware - tenha muito cuidado ao navegar na Web e evite baixar ou executar qualquer arquivo, a menos que provenha de uma fonte 100% confiável. Não se esqueça de proteger seu sistema e seus dados com uma solução anti-vírus genuína.