PENTA Ransomware

Os cibercriminosos criaram uma nova ameaça de ransomware capaz de bloquear os usuários de seus próprios arquivos. Batizada como PENTA Ransomware, a ameaça pode criptografar um grande conjunto de tipos de arquivos e torná-los inutilizáveis. O forte algoritmo criptográfico empregado pelo PENTA, garante que os arquivos afetados não possam ser recuperados sem a chave de descriptografia específica.

Ao bloquear um arquivo, a ameaça irá marcá-lo acrescentando '.PENTA' ao seu nome como uma nova extensão de arquivo. Quanto à nota de resgate, o malware cria um arquivo de texto chamado 'PENTA_READ ME.txt' que contém o conjunto completo de instruções. Uma versão mais curta da mensagem que exige o resgate será exibida em uma imagem que o PENTA Ransomware definirá como o novo plano de fundo da área de trabalho no sistema comprometido.

Detalhes da Nota de Resgate

De acordo com a mensagem, os hackers querem receber um resgate de exatamente 0,0035 BTC (Bitcoin) para fornecer às suas vítimas as chaves de descriptografia necessárias. A taxa de câmbio do Bitcoin é notória por sua volatilidade, mas aos preços atuais, o resgate exigido pelo PENTA Ransomware é de aproximadamente $167.

Antes de fazer o pagamento, no entanto, as vítimas são instruídas a entrar em contato com os hackers através dos três endereços de e-mail fornecidos - 'pentros30@protonmail.com,' 'pentaxyz777@protonmail.com' e 'gxa34rttf50gqlagnes@gmail.com.' As mensagens devem conter o número exclusivo atribuído a cada vítima.

O texto completo da nota de resgate é:

'TODOS OS SEUS ARQUIVOS FORAM ENCRIPTADOS!

Seus documentos, fotos e outros bancos de dados importantes são todos criptografados por PENTA RANSOMWARE.
Encontre “PENTA_READ ME.txt”: e compre a chave de recuperação.

———————–
Se você deseja recuperar seus arquivos, siga estes comandos e adquira uma chave de recuperação.

========================================================== ==

1. Contacte-nos através do email abaixo e envie-nos o seu VH2S, que é o seu número VICTIM.
2. Se você enviou o número VICTOM correto por e-mail, receberá um site onde poderá comprar a chave de recuperação.
3. Acesse o site www.torproject.org e baixe o navegador Tor.
4. Por favor, conecte-se ao site e envie 0,0035 bitcoin para a carteira bitcoin escrita no site. Se você não tem bitcoin, compre com seu cartão de crédito e envie.
5. Se a compra for concluída, baixe e execute a chave de recuperação. Seus arquivos serão restaurados se o programa tiver sido executado normalmente. Se você executar o programa e nada acontecer, execute o programa novamente.

========== E-MAIL ==========

pentros30@protonmail.com

pentaxyz777@protonmail.com

gxa34rttf50gqlagnes@gmail.com'