PERDAK Ransomware
Os cibercriminosos lançaram uma nova ameaça de ransomware baseada na família de malware Phobos. Chamada de PERDAK, a ameaça atua como um ransomware que criptografa os arquivos da vítima e exige um resgate para sua restauração. Um grande número de tipos de arquivos pode ser afetado e os arquivos bloqueados se tornam inacessíveis e inutilizáveis.
O PERDAK Ransomware segue em grande parte o comportamento típico de uma variante do Phobos Ransomware. A maior diferença é o canal de comunicação escolhido pelos hackers responsáveis pela ameaça de malware. Em vez de deixar suas vítimas com um ou mais endereços de e-mail, os cibercriminosos PERDAK Ransomware afirmam que eles podem ser contatados apenas por meio do ICQ.
Detalhes sobre a Ameaça
Durante seu processo de criptografia, o PERDAK Ransomware altera os nomes dos arquivos visados significativamente. A ameaça adiciona primeiro um número de identificação que foi atribuído à vítima específica. Em seguida, ele coloca a conta dos hackers - 'ICQ_Mudakperdak.' A modificação final no nome é a adição de '.PERDAK' como uma nova extensão de arquivo.
Quando todos os arquivos visados são criptografados, a ameaça prossegue para entregar sua nota de resgate. Ela cria arquivos de texto chamados 'info.txt' que carregam uma versão mais curta da mensagem de resgate, enquanto a nota de resgate completa é exibida para a vítima em uma janela pop-up.
Visão Geral da Nota de Resgate
A nota do PERDAK Ransomware não menciona a quantia exata que os criminosos desejam receber. No entanto, afirma que antes de fazer o pagamento, os usuários podem enviar até 5 arquivos que, supostamente, serão desbloqueados gratuitamente. Os arquivos devem ter menos de 4 MB de tamanho total e não devem conter dados importantes. Nenhum canal de comunicação adicional é fornecido em qualquer uma das duas notas.
O texto completo da mensagem mostrada na janela pop-up é:
'ATENÇÃO !!!!
Infelizmente para você, uma grande falha de segurança de TI o deixou vulnerável a ataques, seus arquivos foram criptografados com cifras mais avançadas do que as usadas para comunicações diplomáticas, você pode passar dias e meses procurando uma maneira mágica de descriptografar seus arquivos, mas fique tranquilo somos as únicas pessoas que podem ajudá-lo a recuperar seus arquivos, não existe uma ferramenta gratuita
Se você deseja restaurá-los, instale o software ICQ no seu PC hxxps: //icq.com/windows/ ou no seu celular, pesquise na Appstore/Google market "ICQ"
Escreva para nosso ICQ @Mudakperdak hxxps://icq.im/Mudakperdak
Escreva este ID no título da sua mensagem 1E857D00-3145
Descriptografia gratuita como garantia
Antes de pagar, você pode nos enviar até 5 arquivos para descriptografia gratuita. O tamanho total dos arquivos deve ser inferior a 4 MB (não arquivado) e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes planilhas do Excel, etc.
Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.'
Os arquivos de texto contêm a seguinte mensagem:
'Se você é o gerente de TI e está lendo isso, significa que você errou, estava dormindo ao volante. Contacte-nos e poderemos resolver esta situação sem grandes complicações, se for o dono da empresa e estiver a ler isto, então a decisão é sua, jogue os seus discos rígidos no lixo ou contacte-nos e pague uma taxa nominal para recuperar os seus dados , mas saiba que suas práticas de segurança falharam e, de qualquer forma, algo precisa ser feito
Se você deseja restaurá-los, instale o software ICQ no seu PC hxxps: //icq.com/windows/ ou no seu celular, pesquise na Appstore/Google market "ICQ"
Escreva para nosso ICQ @Mudakperdak hxxps://icq.im/Mudakperdak
Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.'
