Poison Ransomware

O Poison Ransomware é uma nova ameaça identificada pelos pesquisadores de Infosec. A ameaça foi projetada para se infiltrar nos computadores visados e bloquear os arquivos armazenados neles por meio de um algoritmo de criptografia forte. As vítimas perderão o acesso aos seus documentos, arquivos, bancos de dados, etc. Cada arquivo bloqueado será marcado com '.poison' anexado ao seu nome como uma nova extensão de arquivo.

Quando o Poison Ransomware terminar de criptografar todos os tipos de arquivos direcionados, ele entregará uma nota de resgate no sistema comprometido. A ameaça mostra duas notas com textos quase idênticos - uma como uma janela pop-up e outra dentro de um arquivo de texto denominado '_RECOVER__FILES.poison.txt.'

O Pedido de Resgate do Poison Ransomware

Os detalhes fornecidos pela janela pop-up e o arquivo de texto são idênticos. A única diferença entre os dois é que a janela pop-up exibe o número de todos os arquivos criptografados, enquanto o arquivo de texto lista cada arquivo afetado individualmente.

A mensagem de resgate do Poison revela que os atacantes querem receber um resgate de 0,01 Bitcoin exatamente, para ajudar suas vítimas a restaurar os dados criptografados. A cripto-moeda Bitcoin é extremamente volátil e seu valor pode mudar rapidamente em um curto período, mas atualmente o resgate é de quase $568.

Depois de transferir o dinheiro para o endereço da carteira de moeda digital mencionado na nota de resgate, as vítimas são instruídas a enviar o ID da transação para um endereço de e-mail controlado pelos hackers. De acordo com a nota, esse e-mail é 'bankinter.promo@protonmail.com.'

O texto completo da nota é:

'!Ups

Seus arquivos (contagem: -) foram criptografados!
Para recuperar todos eles ...
Envie 0,01 Bitcoin (s) para o seguinte BTC
1EHXj2AvyeCAKTzBdqbDmmceswJEciE7kj
Então, envie por e-mail seu ID de transação para o seguinte
bankinter.promo@protonmail.com
Obrigado por Cooperar e Boa Sorte na Próxima Vez.'