Phantom Ransomware
Phantom Ransomware é uma peça de malware que tem como alvo usuários baseados ba China e, em menor escala, usuários que falam inglês inglês. Uma vez dentro do computador da vítima, ele criptografa os arquivos armazenados localmente usando o algoritmo de criptografia AES. O Phantom Ransomware exige uma quantia não revelada a ser paga em Bitcoin em troca da sua restauração. Todos os arquivos afetados terão os seus nomes originais modificados para incluir ".phantom" como uma nova extensão. Uma nota de resgate chamada "!How_To_Decrypt_My_File_如何 解密 我 的 文件.hta" é gerada pelo ransomware.
Como dissemos, o Phantom Ransomware é usado para infectar usuários chineses predominantemente, e isso se torna bastante evidente pela nota de resgate que exibe um texto em chinês. Os hackers também incluíram uma tradução útil para o inglês, acessível por meio de um botão no topo da janela. O e-mail deixado para contato é "pianist6@protonmail.com", e ele afirma que o valor do resgate dependerá da rapidez com que as vítimas entrarão em contato com os criminosos. Na tentativa de demonstrar a sua capacidade de retornar os arquivos bloqueados ao seu estado anterior, é oferecida a descriptografia gratuita de 1 arquivo com menos de 2 MB.
O texto em inglês da nota é:
'Se você deseja restaurá-los, escreva-nos para o e-mail: pianist6@protonmail.com
Escreva este seu ID no corpo da mensagem
Você tem que pagar pela descriptografia em Bitcoins. O preço depende da rapidez com que você nos escreve. Após o pagamento, enviaremos a ferramenta de descriptografia que irá descriptografar todos os seus arquivos.
Teste de descriptografia grátis como garantia!
Integridade é nosso princípio!
Antes de pagar, você pode nos enviar até 1 arquivo para descriptografia gratuita. O tamanho total dos arquivos deve ser inferior a 2 MB (não arquivado) e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes planilhas do Excel, etc.)
Atenção !
Não renomeie arquivos criptografados!
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados!
A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe!
Sua identificação:'
Embora perder o acesso aos seus documentos, fotos e vídeos privados repentinamente possa ser assustador, os especialistas em segurança cibernética desaconselham o início de qualquer comunicação com os criminosos, pois isso pode levar a riscos de segurança adicionais e perda de dinheiro.
