Pedro Ransomware
Os pesquisadores de malware descobriram uma nova ameaça de ransomware. Esse Trojan de bloqueio de dados é chamado Pedro Ransomware e pertence à família do STOP Ransomware.
Propagação e Criptografia
Ainda não se sabe quais são os vetores de infecção precisos envolvidos na propagação do Pedro Ransomware. Alguns especialistas especulam que os criadores do Pedro Ransomware podem ter empregado campanhas de spam em massa por email, atualizações falsas de aplicativos e variantes piratas de ferramentas de software populares como métodos de propagação. Se o Pedro Ransomware conseguir se infiltrar no seu PC, ele iniciará o ataque com uma breve varredura. O objetivo desta atividade é determinar os locais de todos os arquivos de interesse. Em seguida, o Pedro Ransomware começará a criptografar todos os arquivos de destino. Uma vez que essa ameaça bloqueie um arquivo, ele alterará seu nome acrescentando uma extensão '.pedro' no final do nome do arquivo. Isso significa que um arquivo de áudio, que você nomeou 'Lost-Peridot.mp3' inicialmente, será renomeado para 'Lost-Peridot.mp3.pedro' e você não poderá mais reproduzi-lo.
A Nota de Resgate
Na próxima fase do ataque, o Pedro Ransomware lançará uma nota de resgate chamada '_readme.txt'. A nota diz:
' ATENÇÃO!
Não se preocupe, você pode retornar todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com a criptografia mais forte e a chave exclusiva.
O único método de recuperação de arquivos é comprar a ferramenta de descriptografia e a chave exclusiva para você.
Este software descriptografará todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um dos seus arquivos criptografados do seu PC e nós os descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e visualizar a ferramenta de descriptografia de visão geral do vídeo:
https://we.tl/t-o7ClqIH7RS
O preço da chave privada e do software de descriptografia é de US $ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, esse preço é de US $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo eletrônico" do seu e-mail se você não receber resposta por mais de 6 horas.
Para obter este software, você precisa escrever em nosso e-mail:
gorentos@bitmessage.ch
Reserve o endereço de e-mail para entrar em contato conosco:
gorentos2@firemail.cc
Nossa conta do Telegram:
@datarestore
Marcar restauração de dados
Seu ID pessoal: '
A taxa de resgate exigida pelos atacantes é de US $980. No entanto, eles afirmam que todas as vítimas que entrarem em contato com elas dentro de 72 horas após o ataque terão um desconto de 50%, o que derrubará o preço para US $490. Os usuários são convidados a enviar um arquivo, que os atacantes descriptografarão gratuitamente. Essa é uma prática comum e serve como prova de que os autores da ameaça ransomware têm uma chave de descriptografia em funcionamento. Existem dois endereços de e-mail fornecidos como detalhes de contato - 'gorentos@bitmessage.ch' e 'gorentos2@firemail.cc.' Além disso, os atacantes também fornecem seus detalhes de contato do Telegram - @datarestore.
Nunca é bom entrar em contato com criminosos cibernéticos ou dar-lhes dinheiro. Eles raramente cumprem as suas promessas, e seu dinheiro irá para financiar ainda mais suas atividades criminosas. Uma resposta mais segura é baixar e instalar um aplicativo antivírus legítimo, que removerá o Pedro Ransomware do seu PC com segurança e garantirá que você não se encontrará em uma situação tão complicada novamente.
