Threat Database Ransomware OFFWHITE Ransomware

OFFWHITE Ransomware

Por GoldSparrow em Ransomware

As ameaças de ransomware são um tipo de malware que cresce rapidamente em popularidade no mundo do crime cibernético. A maioria das ameaças de ransomware opera de maneira idêntica - a ameaça compromete o seu PC, criptografa os seus dados e exie um pagamento em troca de uma chave de descriptografia. No entanto, alguns autores de ameaças de ransomware levam isso um pouco mais longe. O OFFWHITE Ransomware é um Trojan de bloqueio de dados cujos autores não estão apenas vendendo uma chave de descriptografia para as vítimas, mas também ameaçando divulgar as suas informações pessoais on-line se não pagar a taxa de resgate exigida. Essa nova estratégia pode revelar-se muito bem-sucedida se os atacantes atacarem empresas e instituições governamentais que não desejam que os seus arquivos classificados sejam divulgados on-line sob nenhuma circunstância.

Propagação e Criptografia

O OFFWHITE Ransomware parece ser propagado por e-mails falsos. Para atrair a atenção dos alvos e induzi-los a abrir o e-mail corrompido, é provável que os invasores utilizem documentos falsos, tis como currículos, extratos bancários, faturas, etc. Se os alvos caírem na armadilha dos atacantes, o OFFWHITE Ransomware compromete os sistemas deles e inicia o processo de criptografia. O OFFWHITE Ransomware foi projetado para criptografar uma ampla variedade de tipos de arquivos, tais como imagens, documentos, arquivos de áudio, vídeos, apresentações, arquivos, planilhas, bancos de dados, etc. Depois que um arquivo passar pelo processo de criptografia usado pelo OFFWHITE Ransomware, o seu nome será alterado . Isso se deve ao fato de o OFFWHITE Ransomware anexar uma extensão '.OFFWHITE' aos nomes dos arquivos bloqueados recentemente. Isso significa que um arquivo que você nomeou 'marble-skin.pdf' será renomeado como 'marble-skin.pdf.OFFWHITE' após o ataque ser concluído.

A Nota de Resgate

O OFFWHITE Ransomware não se esquece de exibir uma mensagem de resgate no sistema infiltrado. A mensagem dos invasores está contida em um arquivo chamado 'OFFWHITE-MANUAL.txt'. A mensagem de resgate dos agressores, afirma que, a menos que as vítimas paguem uma taxa significativa de resgate, os seus dados serão enviados para um site chamado Corpleaks.net. Segundo os pesquisadores de malware, os autores do OFFWHITE Ransomware já divulgaram os dados de duas empresas - uma localizada na Ásia e outra no Brasil. É claro que os criadores do OFFWHITE Ransomware estão totalmente preparados para enfrentar as suas ameaças e liberar dados confidenciais das empresas on-line, se as suas exigências não forem atendidas. Existem três endereços de e-mail fornecidos como meio de comunicação com os autores do ataque

  • 'SamanthaKirbinron@protonmail.com.'
  • 'DenisUfliknam@protonmail.com.'
  • 'RobertGorgis@protonmail.com.'

Independentemente das exigências dos cibercriminosos, é melhor não desistir e concordar em pagar. Os autores do OFFWHITE Ransomware podem não fornecer aos usuários uma chave de descriptografia, mesmo que sejam pagos. Eles também podem optar por divulgar os dados das vítimas on-line, independentemente de serem pagos ou não. É por isso que você deve garantir a segurança do seu sistema investindo em um software anti-vírus legítimo.

Tendendo

Mais visto

Carregando...