POLSAT Ransomware

O POLSAT Ransomware é um Trojan de bloqueio de arquivos que impede que a vítima acesse a sua mídia, tal como documentos ou imagens. A criptografia com a qual ele executa esse ataque pode ser irreversível sem a ajuda baseada em resgate do invasor. Da mesma forma, os usuários devem proteger seus arquivos fazendo backup deles com segurança e deixando as soluções anti-malware bloquear ou remover o POLSAT Ransomware de seus computadores

Trojans Bilíngües Inspirando Medo

A campanha de uma ameaça é responsável por bloquear arquivos para ober lucros de valor desconhecido, embora sejam boas as chances de que esteja esperando Bitcoins. Embora os pesquisadores de malware não tenham uma confirmação definitiva, eles suspeitam que o novo POLSAT Ransomware é uma variante da família do Phobos Ransomware, um Ransomware-como-um-serviço e uma ramificação do Dharma Ransomware. Seja dessa fonte ou de outra, o POLSAT Ransomware é um agressor eficaz contra os usuários sem planos de backup.

O POLSAT Ransomware visa ambientes Windows, com a maioria das soluções de segurança compatíveis identificando-o por métricas genéricas ou heurísticas. A característica mais importante do Trojan é o ataque que bloqueia a abertura dos arquivos do usuário: uma rotina de criptografia de força ainda não analisada. Depois de bloquear formatos de mídia de dados, como documentos ou imagens, o POLSAT Ransomware anexa seus nomes com uma string composta, incluindo um contato ICQ em vez do endereço de e-mail tradicional.

Após o ataque, o POLSAT Ransomware gera um par de mensagens que tentam extorquir dinheiro das vítimas. A nota de resgate principal do POLSAT Ransomware assemelha-se esteticamente a um membro do Phobos Ransomware, na linha do 1500 dólares Ransomware, versões antigas do Dharma Ransomware ou algumas outras famílias, tais como a do Globe Ransomware. Uma adição possivelmente esclarecedora é o suporte de idioma extra, que fornece uma tradução em espanhol para as instruções de resgate em inglês. É possível que o POLSAT Ransomware tenha como alvo exclusivo os países de língua espanhola, mas também é provável que carregue uma nota separada para novas vítimas, de acordo com seus endereços IP geo-localizados.

Protegendo Arquivos contra Softwares Eloquentes

Embora o nome do POLSAT Ransomware possa vir de várias referências baseadas na Polônia, como mostra sua carga útil, ele não se restringe necessariamente à Europa Oriental. Também é muito provável, senão certo, que a maioria dos ataques compromete entidades comerciais, governos ou ONGs, devido ao valor dos arquivos e, portanto, aos resgates dessas vítimas. Seja em casa ou no local de trabalho, todos os usuários devem considerar os backups externos como obrigatórios para proteger sua mídia digital.

Alguns métodos de exploração do instalador são mais tradicionais do que outros para os Trojans de bloqueio de arquivos de 2021. Os usuários correm altos riscos de infecção quando deixam os recursos RDP abertos para a Internet ou sem uma proteção forte por senha adequada. Eles também podem expor seus computadores ao POLSAT Ransomware por meio de interações com táticas de e-mail e seus anexos, como documentos ou planilhas com macros. Downloads pirateados também são um vetor de infecção importante.

Como de costume, quaisquer usuários do Windows que mantenham serviços anti-malware em suas máquinas não devem correr muito risco com o POLSAT Ransomware. As soluções de segurança tradicionais bloqueiam os exploits de distribuição do Trojan e também podem remover com segurança as instalações do POLSAT Ransomware.

O POLSAT Ransomware está cobrando suas apostas sobre com quem está falando - um falante de inglês ou espanhol. De qualquer forma, é extorsão com arquivos sob a mira de uma arma, o que não é uma experiência feliz em nenhum país do mundo.