Nile Ransomware

As ameaças cibernéticas modernas geralmente focam em gerar receita para os seus criadores, explorando a vítima de todas as maneiras possíveis - algumas ameaças são dedicadas à coleta de informações de pagamento, enquanto outras tentam coletar detalhes de login e outros dados que podem ser vendidos a outros cibercriminosos. O ransomware, no entanto, continua a ser uma das ferramentas de extorsão favoritas no arsenal dos criminosos cibernéticos. O ransomware é uma ameaça que funciona criptografando o conteúdo de vários arquivos e, em seguida, oferecendo à vítima uma opção de recuperação em troca de dinheiro. Nos últimos três anos, os fornecedores de produtos anti-vírus em todo o mundo classificaram e analisaram centenas de bloqueadores de arquivos exclusivos que funcionam de maneira muito semelhante.

Uma das mais recentes adições à lista de Trojans ativos de criptografia de arquivos é o Nile Ransomware - essa ameaça não é totalmente nova e os pesquisadores de malware descobriram que ela compartilha muitas semelhanças com a família do STOP Ransomware, muito popular. Infelizmente, as semelhanças com uma antiga família de ransomware não são boas notícias, porque o STOP Ransomware e o Nile Ransomware não são compatíveis com as ferramentas gratuitas de descriptografia. Suas vítimas têm opções muito limitadas de recuperação de arquivos e geralmente podem não conseguir se recuperar totalmente do ataque.

O Legado do STOP Ransomware Continua com o Nile Ransomware

Os vigaristas por trás do projeto Nile Ransomware estão usando vários truques para divulgá-lo on-line - downloads falsos, atualizações falsas, anúncios corrompidos e spam por email. Os usuários que executam o Nile Ransomware em um sistema desprotegido podem perceber em breve que muitos dos seus arquivos importantes foram bloqueados. Esses arquivos podem ser identificados pela extensão '.nile' que o ransomware adiciona aos seus nomes durante o ataque. Por último, mas não menos importante, o Nile Ransomware descarta uma mensagem de resgate chamada '_readme.txt' - explica o ataque à vítima e lista as exigências dos autores.

Os atacantes afirmam que estão vendendo um decodificador por US $490 e alertam a vítima de que esse preço promocional será válido apenas pelas próximas 72 horas - se os US $490 não forem transferidos para a conta deles após 72 horas, eles dobrarão o valor do resgate. Finalmente, a mensagem deles lista os emails helpmanager@mail.ch e restoremanager@airmail.cc que podem ser usados para entrar em contato.

As vítimas de ransomware devem considerar pagar a taxa de resgate como último recurso - não esqueça que os invasores são cibercriminosos anônimos que enganaram milhares de usuários no passado e não hesitarão em receber o seu dinheiro também. O envio de Bitcoin não é recomendado, pois seria impossível recuperar o dinheiro se eles não honrarem sua promessa. Se o Nile Ransomware danificou os seus arquivos, sugerimos o uso de um digitalizador anti-malware para eliminar a ameaça e, em seguida, experimente algumas das opções e ferramentas mais populares de recuperação de arquivos.