Prometheus Ransomware
O Prometheus Ransomware é uma ameaça de malware que pode desligar os usuários de seus computadores completamente. A ameaça inicia uma poderosa rotina de criptografia que bloqueia os arquivos armazenados no dispositivo violado com um algoritmo criptográfico indecifrável (AES, de acordo com a nota de resgate). A ameaça também é capaz de exfiltrar dados para um servidor privado sob o controle dos hackers. As informações coletadas são então usadas para continuar a chantagear as vítimas para que paguem o resgate exigido.
Ao contrário da maioria das ameaças de ransomware, o Prometheus Ransomware não usa uma palavra específica para marcar os arquivos que criptografa. Em vez disso, a ameaça anexa um ID exclusivo atribuído à vítima como uma nova extensão de arquivo. Quando terminar de criptografar os arquivos do usuário, o Prometheus entregará sua nota de resgate como uma janela pop-up e como arquivos de texto com o nome 'RESTORE_FILES_INFO.txt.' As instruções em ambos os lugares são idênticas.
De acordo com a nota, as vítimas podem pagar o resgate exigido e receber uma chave e ferramenta de descriptografia dos cibercriminosos ou correr o risco de seus dados privados serem divulgados ao público ou vendidos a um concorrente. Os hackers também se oferecem para descriptografar até 3 arquivos gratuitamente. O canal de comunicação pretendido é por meio de um portal da web dedicado, acessível apenas por meio do navegador TOR. O site contém alguns detalhes importantes. Ele revela que o valor inicial do resgate é de $ 100.000 a pagar usando a cripto-moeda Monero (XMR), mas depois de decorrido um determinado período, o valor será dobrado para $ 200.000. Além disso, o site estabelece várias regras para os arquivos que devem ser desbloqueados gratuitamente. Eles devem ser empacotados em um arquivo ZIP e não devem exceder 2 MB de tamanho.
O texto completo da nota de resgate entregue pelo Prometheus Ransomware é:
'A REDE DE SUA EMPRESA FOI HACKED
Todos os seus arquivos importantes foram criptografados!
Seus arquivos estão seguros! Apenas modificado. (AES)
Nenhum software disponível na Internet pode ajudá-lo.Somos os únicos capazes de descriptografar seus arquivos.
Também coletamos dados altamente confidenciais / pessoais.
Esses dados estão atualmente armazenados em um servidor privado. Os arquivos também são criptografados e armazenados com segurança.Como resultado de trabalhar conosco, você receberá:
Descriptografador totalmente automático, todos os seus dados serão recuperados algumas horas após a instalação.
O servidor com seus dados será destruído imediatamente após o seu pagamento.
Economize tempo e continue trabalhando.
Você pode nos enviar 2 a 3 arquivos não importantes e nós os descriptografaremos gratuitamente para provar que podemos devolver seus arquivos.Se você decidir não trabalhar conosco:
Todos os dados em seus computadores permanecerão criptografados para sempre.
SEUS DADOS EM NOSSO SERVIDOR E LIBERAREMOS SEUS DADOS PARA O PÚBLICO OU REVENDEDOR!
Portanto, você pode esperar que seus dados estejam disponíveis publicamente em um futuro próximo.O preço aumentará com o tempo.
Não importa para nós o que você escolher, pague-nos ou venderemos seus dados.
Nós apenas buscamos dinheiro e nosso objetivo não é prejudicar sua reputação ou impedir que seu negócio funcione.
Escreva-nos agora e iremos fornecer os melhores preços.Instruções para entrar em contato conosco:
Você tem jeito:
1) Usando um navegador TOR!
uma. Baixe e instale o navegador TOR deste site: hxxps: //torproject.org/
b. Abra o navegador Tor. Copie o link: hxxp: //promethw27cbrcot.onion/ticket.php? Track = LZG-ZNM-YDNM e cole no navegador Tor.
c. Inicie um bate-papo e siga as instruções adicionais.Atenção!
Qualquer tentativa de restaurar seus arquivos com software de terceiros irá corrompê-los.
Modificar ou renomear arquivos resultará em perda de dados.
Se você decidir tentar de qualquer maneira, faça cópias antes dissoIdentificador de chave:'
