Peet Ransomware

A família de ransomware mais ativa em 2019 foi, sem dúvida, a família STOP Ransomware, com inúmeras variantes desse Trojan de bloqueio de arquivos aparecendo. Uma das cópias mais recentes da família STOP Ransomware detectada por pesquisadores de malware é chamada Peet Ransomware.

Propagação e Criptografia

Os gatilhos de infecção utilizados na disseminação do Peet Ransomware ainda não foram revelados. Alguns especialistas em segurança cibernética acreditam que entre os métodos de propagação usados na campanha Peet Ransomware podem estar emails de spam contendo anexos infectados, atualizações falsas de aplicativos e cópias piratas falsas de ferramentas de software populares. Ao se infiltrar em um sistema, o Peet Ransomware inicia uma digitalização cujo objetivo é localizar todos os arquivos que atendam aos critérios da ameaça de ransomware. Como a maioria das ameaças desse tipo, o Peet Ransomware visa todos os tipos de arquivos populares. Isso garante o máximo dano e aumenta a probabilidade de os cibercriminosos receberem o dinheiro que estão procurando. Quando a digitalização for concluída e os arquivos direcionados estiverem localizados, o Peet Ransomware continuará acionando seu processo de criptografia. Quando o Peet Ransomware criptografa um arquivo de destino, ele também altera seu nome adicionando uma extensão '.peet' ao nome do arquivo. Por exemplo, um arquivo de áudio, que o usuário denominou 'bubble-wrap.mp3' originalmente, será renomeado para 'bubble-wrap.mp3.peet' quando o processo de criptografia terminar.

A Nota de Resgate

Depois de bloquear todos os dados visados, o Peet Ransomware eliminará sua nota de resgate. O nome da nota é '_readme.txt'. Na nota, os atacantes dizem que a taxa de resgate é de US $490 para todos os usuários que entrarem em contato com ele dentro de 72 horas após o ataque. No entanto, as vítimas que não cumprirem o prazo terão que pagar o dobro do valor - US $980. Um arquivo pode ser desbloqueado gratuitamente, pois é uma maneira de provar ao usuário que os atacantes são capazes de reverter o dano. Existem dois endereços de email fornecidos como meio de comunicação - 'salesrestoresoftware@firemail.cc' e 'salesrestoresoftware@gmail.com.'

É melhor ficar longe de criminosos virtuais como os que estão por trás do Peet Ransomware, pois não há garantia de que eles enviarão a chave de descriptografia de que você precisa, mesmo se concordar em pagar a taxa de resgate. É por isso que você deve procurar obter um aplicativo anti-spyware legítimo e usá-lo para remover o Peet Ransomware do seu computador.