Perfection Ransomware
O Perfection Ransomware é uma ameaça que pode causar danos graves a qualquer computador que consegue infectar. Ao iniciar uma rotina de criptografia que emprega uma combinação de algoritmos criptográficos fortes (RSA e AES), a ameaça é capaz de tornar quase todos os arquivos da vítima inutilizáveis e inacessíveis. Os hackers então extorquirão os usuários afetados em troca da ferramenta de descriptografia que pode restaurar os dados bloqueados.
O Perfection Ransomware recebeu seu nome com base na extensão que usa para marcar todos os arquivos que criptografa - '.perfection'. Em cada pasta que contém arquivos bloqueados, a ameaça instala um arquivo chamado 'Recovery_Instructions.html', que contém instruções para a vítima.
De acordo com a nota de resgate, os usuários terão que iniciar contato com os hackers se quiserem saber o valor exato que terão de pagar. Para o efeito, os criminosos deixam vários canais de comunicação - através de um site dedicado alojado na rede TOR ou através de dois endereços de e-mail em 'lockPerfection@gmail.com' e 'perfection@bestkoronavirus.com'. Os usuários afetados podem anexar até 3 arquivos não importantes que serão descriptografados gratuitamente. Para forçar suas vítimas a enviar uma mensagem, os cibercriminosos ameaçam aumentar o preço do resgate após 72 horas sem contato.
As vítimas do Perfection Ransomware também são informadas de que as informações foram exfiltradas de seus computadores infectados e agora estão armazenadas em um servidor privado. Se não receberem nenhum dinheiro, os hackers vazarão os dados coletados para o público.
O texto completo da nota de resgate entregue pela Perfection Ransomware é:
'SEU ID PESSOAL:
/! \ A REDE DE SUA EMPRESA FOI PENETRADA /! \
TODOS OS SEUS ARQUIVOS IMPORTANTES FORAM ENCRIPTADOS!
SEUS ARQUIVOS ESTÃO SEGUROS! APENAS MODIFICADO. (RSA + AES)
QUALQUER TENTATIVA DE RESTAURAR SEUS ARQUIVOS COM SOFTWARE DE TERCEIROS
IRÁ DESTRUIR PERMENENTEMENTE SEU ARQUIVO.
NÃO MODIFIQUE OS ARQUIVOS CRIPTOGRAFADOS. NÃO RENOMEAR ARQUIVOS ENCRIPTADOS.
NENHUM SOFTWARE DISPONÍVEL NA INTERNET PODE AJUDÁ-LO. TEMOS APENAS
SOLUÇÃO PARA SEU PROBLEMA.
RECOLHEMOS DADOS ALTAMENTE CONFIDENCIAIS / PESSOAIS. ESTES DADOS
ATUALMENTE SÃO ARMAZENADOS EM UM SERVIDOR PRIVADO. ESTE SERVIDOR SERÁ
DESTRUÍDO IMEDIATAMENTE APÓS SEU PAGAMENTO. SÓ PROCURAMOS DINHEIRO
E NÃO QUER DANIFICAR SUA REPUTAÇÃO. SE VOCÊ DECIDIR
NÃO PAGAREMOS, NÓS LIBERAREMOS ESTES DADOS PARA O PÚBLICO OU REVENDEDOR.
Importante! Nossos e-mails podem chegar até você como spam, portanto, verifique o seu spam !.
Seus arquivos são enviados para a nuvem. se você se recusar a pagar, colocaremos seus dados em leilão
VOCÊ PODE NOS ENVIAR 2-3 ARQUIVOS NÃO IMPORTANTES E NÓS
DECRIPTOU DE GRAÇA PARA PROVAR QUE PODEMOS DAR SEUS ARQUIVOS
VOLTAR.
Entre em contato conosco para obter o preço e obter o software de descriptografia.
* Observe que este servidor está disponível apenas através do navegador Tor
Siga as instruções para abrir o link:
1. Digite o endereço "hxxps: //www.torproject.org" no navegador da Internet. Ele abre o site do Tor.
2. Pressione "Baixar Tor" e, em seguida, pressione "Baixar pacote do navegador Tor", instale e execute-o.
3. Agora você tem o navegador Tor. No navegador Tor, abra "{{URL}}".
4. Inicie um bate-papo e siga as instruções adicionais.
Se você não puder usar o link acima, use o e-mail:
lockPerfection@gmail.com
perfection@bestkoronavirus.com
FAÇA CONTATO O MAIS RAPIDAMENTE POSSÍVEL. SUA CHAVE DE DESCRIPTAÇÃO SÓ É ARMAZENADA
TEMPORARAMENTE. SE VOCÊ NÃO NOS ENTRE EM CONTATO DENTRO DE 72 HORAS, O PREÇO SERÁ MAIOR. '
