Project57 Ransomware
O Project57 Ransomware é um Trojan de codificação de arquivos que foi relatado em 28 de dezembro de 2018. O Trojan Project57 Ransomware se comporta como a maioria das ameaças cibernéticas da mesma classe de malware. O Project57 Ransomware é enviado para os sistemas por meio de e-mails de spam, que orientam os usuários a carregar um documento corrompido. O programa é instalado por meio de um script de macro que é executado em segundo plano no sistema, e os usuários provavelmente não perceberão nada desconcertante até que já seja tarde demais. O Project57 Ransomware é conhecido por aplicar uma cifra AES personalizada a textos, fotos, bancos de dados, áudio e vídeo indexados nos dispositivos infectados. O Project57 Ransomware pode ser executado nas versões mais recentes do Windows e executar comandos na ferramenta Linha de Comando para que a recuperação de dados seja tornada impossível usando os recursos de recuperação nativos no Windows.
Os arquivos afetados recebem a extensão '.[Ti_kozel@lashbania.tv].костя баранин'. O marcador de arquivo inclui caracteres em uma codificação cirílica que podem não ser exibidos corretamente pela sua versão do Windows. Por exemplo, "Praia de Elafonissi - Grécia.jpeg" é renomeada como "Praia de Elafonissi - Grécia.jpeg.[Ti_kozel@lashbania.tv].костя баранин.' O Project57 Ransomware foi observado como gerando uma janela de programa chamada 'abakaniya@kozel.tv'. No entanto, o contato listado pelos autores de ameaças é 'ti_kozel@lashbania.tv' e o Project57 Ransomware pode ser o primeiro a vir de uma nova plataforma de Ransomware-como-um-Serviço. A janela de resgate inclui uma lista de endereços dos arquivos criptografados e o seguinte texto (versão traduzida):
'Arquivos estão criptografados, o que fazer?
O acesso aos seus arquivos foi obstruído e eles não são mais legíveis. Espere, espere, espere, eles são criptografados e eles não são legíveis, mas isso pode ser corrigido.
O que fazer?
Para acessá-los, pague 0 bitcoins na carteira que você receberá se nos escrever: ti_kozel@lashbania.tv.
Não esqueça o ID: [caracteres aleatórios]
Em formação
Nós, em qualquer caso, não aconselhamos você a entrar em contato com empresas de antivírus na esperança de assistência. ELES NÃO AJUDAM VOCÊ EM NADA! '
Especula-se que o Project57 Ransomware foi feito por atores de ameaças de língua russa, considerando-se todos os marcadores de ataque mencionados acima. Não é incomum que os desenvolvedores de ameaças lancem ataques falsos como uma forma de enganar as empresas anti-vírus e as agências de aplicação da lei. Os usuários de PC podem ter problemas para remover a janela 'abakaniya@kozel.tv', a julgar pelos relatórios dos usuários, dizendo que os seus desktops parecem se tornar irresponsivos depois de serem infectados pelo Project57 Ransomware. Talvez seja necessário procurar a ajuda de um técnico em informática e é recomendável que você evite se comunicar com o 'abakaniya@kozel.tv' e o 'ti_kozel@lashbania.tv'. Os pesquisadores de segurança dos computadores aconselham os usuários a fazer backups dos seus dados com a maior frequência possível e usar filtros de spam confiáveis. Remover o Project57 Ransomware não deve ser difícil com a ajuda de um utilitário anti-malware confiável. Os nomes de detecção para o Project57 Ransomware incluem:
HEUR/QVM05.1.235D.Malware.Gen
Malware.Undefined! 8.C (NUVEM)
Trojan.PHP! + JCDCWOmXuM
Trojan.Win32.Generic.pak! Cobra
Trojan.Winlock.PHP
W32 / A-653ff890! Eldorado
Win.Trojan.Agent-1109381
Win32.Troj.LockScreen.A. (Kcloud)
