PoisonFang Ransomware

Os pesquisadores de segurança do PC observaram o PoisonFang Ransomware, um Trojan ransomware criptografado em julho de 2018. O PoisonFang Ransomware alega estar associado a um projeto de ransomware chamado "Technion-Israel Institute of Technology", supostamente lançado para fins educacionais. Independentemente de ser legítimo ou não, é importante observar que os Trojans ransomware liberados para fins educacionais foram geralmente adaptados por criminosos para realizar ataques graves ao público. De fato, o HiddenTear, responsável pela grande maioria dessas ameaças ativas atualmente, também foi liberado para fins educacionais ou de prova de conceito inicialmente.

Como o PoisonFang Ransomware pode Entrar em um Computador

O PoisonFang Ransomware usa as criptografias AES e RSA para tornar os arquivos da vítima inacessíveis. O PoisonFang Ransomware também inclui um componente mineiro que pode ser usado para explorar moedas digitais usando os recursos do computador afetado. O PoisonFang Ransomware irá criptografar os arquivos gerados pelo usuário, que podem incluir arquivos de mídia, vários tipos de documentos e outros. Os arquivos que são alvo de ameaças como o PoisonFang Ransomware incluem:

.ebd, .jbc, .pst, .ost, .tib, .tbk, .bak, .bac, .abk, .as4, .asd, .bak, .backup, .bck, .bdb, .bk1 , .bkc, .bkf, .bkp, .boe, .bpa, .bpd, .bup, .cmb, .fbf, .fbw, .fh, .ful, .gho, .ipd, .nb7, .nba,. nbd, .nbf, .nbi, .nbu, .nco, .oeb, .old, .qic, .sn1, .sn2, .sna, .spi, .stg, .uci, .win, .xbk, .iso, .htm, .html, .mht, .p7, .p7c, .pem, .sgn, .sec, .cer, .csr, .djvu, .der, .stl, .crt, .p7b, .pfx, .fb , .fb2, .tif, .tiff, .pdf, .doc, .docx, .docm, .rtf, .xls, .xlsx, .xlsm, .ppt, .pptx, .ppsx, .txt, .cdr,. jpg, .jpg, .jpeg, .png, .bmp, .jiff, .jpf, .ply, .pov, .raw, .cf, .cfn, .tbn, .xcf, .xof, .key, .eml, .tbb, .dwf, .egg, .fc2, .fcz, .fg, .fp3, .pab, .oab, .psd, .psb, .pcx, .dwg, .dws, .dxe, .zip, .zipx , .7z, .rar, .rev, .afp, .bfa, .bpk, .bsk, .enc, .rzk, .rzx, .sef, .shy, .snk, .accdb, .ldf, .accdc,. adp, .dbc, .dbx, .dbf, .dbt, .dxl, .edb, .eql, .mdb, .mxl, .mdf, .sql, .sqlite, .sqlite3, .sqlitedb, .kdb, .kdbx, .1cd, .dt, .erf, .lgp, .md, .epf, .efb, .eis, .efn, .emd, .emr, .end, .eog , .erb, .ebb, .prefab, .jif, .wor, .csv, .msg, .msf, .kwm, .pwm, .ai, .eps, .abd, .repx, .oxps,. ponto.

Os criminosos associados ao PoisonFang Ransomware estão vinculados a três contas de e-mail: 'omer.cohen@cs.technion.ac.il', 'talporat@campus.technion.ac.il' e 'sassafro@technion.ac.il'. Infelizmente, uma vez que o PoisonFang Ransomware criptografa os arquivos, eles não são recuperáveis ​​sem o código de descriptografia, que os criminosos mantêm em sua posse. Ameaças como o PoisonFang Ransomware são projetadas para deixar os arquivos da vítima inacessíveis e exigir o pagamento da vítima. A nota de resgate do PoisonFang Ransomware entrega a seguinte mensagem para a vítima (que normalmente exigiria um pagamento de resgate da vítima):

'ESTE SOFTWARE é para fins de pesquisa acadêmica para apenas SOMENTE!
PoisonFang foi desenvolvido como parte de um projeto de ransomware no Technion Israel Institute of Technology '

Lidando com Ameaças como o PoisonFang Ransomware

É altamente provável que os criminosos comprem o PoisonFang Ransomware e o adaptem para realizar ataques ao público. Por causa disso, se o seu computador for infectado por ameaças como o PoisonFang Ransomware, você deve ignorar todas as solicitações para pagar um resgate ou contatar os criminosos responsáveis ​​pelo ataque. Em vez disso, os usuários de computador devem remover a ameaça usando um programa de segurança forte que possa lidar com esse tipo de ameaça. Depois que o PoisonFang Ransomware for removido, a vítima deverá restaurar todos os arquivos afetados, substituindo-os por cópias de backup. É por isso que ter backups de arquivos é uma parte tão importante na prevenção de ataques como o PoisonFang Ransomware. É altamente recomendável ter cópias de backup dos arquivos, bem como um programa de segurança em execução o tempo todo.