Cotação de desconto para licenças múltiplas
Banco de Dados de Ameaças Ransomware PayForRepair Ransomware

PayForRepair Ransomware

Por Mezo em Ransomware
Traduzir Para:
Português

Em uma era em que as operações digitais governam nossas vidas pessoais, profissionais e financeiras, a importância de manter uma segurança cibernética robusta é inegável. O ransomware, em particular, tornou-se uma das ameaças mais perigosas do cenário cibernético, capaz de bloquear o acesso dos usuários aos seus dados e exigir quantias exorbitantes para recuperá-los. Uma ameaça recente que vem causando impacto nos círculos de segurança cibernética é o ransomware PayForRepair — uma variante da infame família Dharma. Aqui está tudo o que você precisa saber para se manter seguro.

Um Novo Rosto em uma Velha Família: O Que é o PayForRepair Ransomware?

O PayForRepair Ransomware é um desdobramento sofisticado da linhagem do Dharma Ransomware. Seu objetivo principal é criptografar os dados das vítimas e extorquir pagamento pela descriptografia. Uma vez executado em um dispositivo, o malware tem como alvo uma ampla gama de tipos de arquivos e os anexa a um marcador distinto: o ID específico da vítima, o e-mail de contato do invasor (por exemplo, payforrepair@tuta.io) e a extensão ".P4R". Por exemplo, um arquivo originalmente chamado "1.jpg" pode se tornar "1.jpg.id-XXXXXX.[payforrepair@tuta.io].P4R".

Além de criptografar os arquivos, o malware envia uma mensagem de resgate como um arquivo de texto chamado info.txt para todos os diretórios afetados e exibe uma mensagem pop-up com exigências mais detalhadas. As vítimas são instruídas a entrar em contato com os invasores por e-mail e pagar em Bitcoin para supostamente recuperar seus arquivos. Como isca, os criminosos oferecem um teste gratuito de descriptografia para um número limitado de arquivos para ganhar confiança.

Táticas e Comportamento: Como o PayForRepair Opera

O PayForRepair exibe vários comportamentos típicos das variantes do Dharma:

  • Criptografia seletiva : Evita adulterar arquivos essenciais do sistema para manter o sistema operacional em execução, garantindo que as vítimas ainda possam visualizar notas de resgate e fazer pagamentos.
  • Término de processo : Desliga processos ativos, como software de banco de dados ou de documentos, para obter acesso a arquivos abertos.
  • Mecanismos de persistência : O ransomware se instala em '%LOCALAPPDATA%', adiciona entradas de registro para inicialização automática e garante que ele seja executado após cada reinicialização do sistema.
  • Exclusão de cópias de sombra : Remove as cópias de volume de sombra para impedir opções simples de recuperação de arquivos.
  • Segmentação geográfica : Com base em dados de geolocalização, é possível pular determinadas regiões ou priorizar outras com base em considerações econômicas ou políticas.

Como Ele Se Espalha: Pontos de Entrada e Vetores de Infecção

Embora o Dharma Ransomware tradicionalmente se espalhe por meio de ataques de força bruta do Protocolo de Área de Trabalho Remota (RDP), o PayForRepair não é exceção e usa diversas técnicas de distribuição:

  • Serviços RDP explorados : Endpoints RDP mal protegidos são frequentemente vítimas de ataques de força bruta para obter acesso.
  • E-mails e links de phishing : Anexos ou links fraudulentos em e-mails e mensagens diretas continuam sendo um vetor de infecção favorito.
  • Downloads indiretos e software falso : Downloads enganosos de sites de terceiros, malvertising e cracks ou atualizações falsas de software ajudam a propagar o malware.
  • Propagação em rede e unidade removível : Uma vez dentro de uma rede, o ransomware pode se espalhar para outros sistemas e dispositivos conectados.

Não Pague – Proteja em Vez Disso: Práticas de Segurança Recomendadas 

Pagar um resgate nunca deve ser considerado uma solução viável. Não há garantia de que os cibercriminosos cumprirão suas promessas. Em vez disso, fortaleça suas defesas com estas práticas de segurança cibernética:

  1. Fortaleça a segurança do dispositivo e da rede
  2. Use senhas fortes e criativas para todas as contas; implemente autenticação multifator.
  3. Desative serviços de acesso remoto não utilizados, como RDP, ou restrinja-os via VPN e lista de permissões de IP.
  4. Mantenha seu firewall ativo e configure-o corretamente para bloquear atividades suspeitas.
  5. Frequentemente, atualize seus sistemas operacionais e softwares para corrigir vulnerabilidades conhecidas.
  6. Pratique hábitos seguros de arquivos e da Web
  7. Tenha cuidado com anexos de e-mail e links: não abra nada de fontes desconhecidas.
  8. Baixe software somente de plataformas oficiais ou confiáveis.
  9. Evite usar programas piratas, cracks ou keygens, que geralmente contêm malware.
  10. Instale e mantenha um software antivírus/antimalware robusto com proteção em tempo real.
  11. Crie backups offline de arquivos essenciais regularmente e armazene-os em dispositivos desconectados ou em plataformas de nuvem seguras.

Considerações Finais: Prevenção é o Melhor Remédio

Como uma infecção por um ransomware como o PayForRepair comprometeu seu sistema, as opções de recuperação são escassas e incertas. Remover o malware é essencial, mas não descriptografará os arquivos — apenas backups pré-existentes ou ferramentas de descriptografia (se disponíveis) podem ajudar. A melhor defesa é proativa: fortaleça sua postura de segurança cibernética, mantenha-se vigilante online e informe outras pessoas ao seu redor. O crime cibernético não vai desaparecer — mas, com preparação, ele não precisa vencer.

Mensagens

Foram encontradas as seguintes mensagens associadas ao PayForRepair Ransomware:

All your files have been encrypted!

Don't worry, you can return all your files!
If you want to restore them, write to the mail: payforrepair@tuta.io YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:payforrepair@mailum.com

Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
Ransom message shown as a text file:
all your data has been locked us

You want to return?

write email payforrepair@tuta.io or payforrepair@mailum.com

Tendendo

Mais visto

Carregando...