PROM Ransomware

O PROM Ransomware é uma ameaça de ransomware recém-detectada que foi lançada recentemente. As vítimas ficarão impedidas de acessar os seus próprios arquivos por meio de um processo de criptografia que emprega um algoritmo criptográfico robusto que tornará todos os arquivos afetados inutilizáveis. A ameaça irá extorquir suas vítimas por dinheiro em troca da chave de descriptografia.

Sempre que o PROM Ransomware bloqueia um arquivo, ele também altera o nome original desse arquivo drasticamente, acrescentando '.PROM [prometheushelp@mail.ch]' a ele como uma nova extensão. A ameaça irá então exibir a sua nota de resgate contendo instruções dos hackers. A nota será entregue em dois formatos - um arquivo 'RESTORE_FILES_INFO.hta' (usado para uma janela pop-up) e arquivos 'RESTORE_FILES_INFO.txt'. O texto em ambos os lugares é idêntico.

Os hackers permitem que suas vítimas carreguem até três arquivos não importantes que serão descriptografados gratuitamente. No entanto, os arquivos devem ser carregados para o site fornecido na nota e o link associado deverá ser enviado em uma mensagem separada. As vítimas do PROM Ransomware dispõem de dois canais de comunicação para alcançar os cibercriminosos. O primeiro é por meio de um site dedicado hospedado na rede TOR e acessível apenas por meio do navegador TOR. A alternativa é enviar uma mensagem de e-mail para todos os três endereços fornecidos - prometheushelp@mail.ch, prometheushelp@airmail.cc e Prometheus.help@protonmail.ch.

Para forçar ainda mais suas vítimas a iniciarem o contato, os hackers avisam que a chave de descriptografia necessária para a restauração dos arquivos bloqueados só será salva em seu servidor por 7 dias, após os quais será excluída.

O texto completo da nota lançada pelo PROM Ransomware é:

'Você não é capaz de decifrá-lo sozinho! O único método de recuperação de arquivos é comprar uma chave privada exclusiva.

Somente nós podemos dar a você esta chave e somente nós podemos recuperar seus arquivos.

Recomendamos que você carregue 3 arquivos criptografados em hxxps: //privatlab.com/file e cole o link para sua mensagem. Vamos demonstrar que podemos recuperar seus arquivos.

* Observe que os arquivos não devem conter nenhuma informação valiosa.

Você realmente deseja restaurar seus arquivos?

1) Usando um navegador TOR!

a) Baixe e instale o navegador TOR deste site: hxxps: //torproject.org/

b) Abra o site: hxxp: //sonarmsniko2lvfu.onion/? a = reg

c) Registrar conta

d) Clique em Compor e escreva para nós, nosso nome de usuário: Prometheus, na mensagem escreva seu identificador de chave (está no final do arquivo)

2) Usando um e-mail

Escreva para 3 endereços de e-mail de uma vez, na mensagem escreva seu identificador de chave (está no final do arquivo):

prometheushelp@mail.ch

prometheushelp@airmail.cc

Prometheus.help@protonmail.ch

Recomendamos o uso de 1 método por meio do navegador TOR para entrar em contato conosco.

Cartas de e-mail podem não chegar até nós. Portanto, se você não receber uma resposta em 12 horas, use o método 1.

* Não renomeie arquivos criptografados.

* Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.

* A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.

* Para nossa segurança, todas as informações sobre seu servidor e sua chave de descriptografia serão EXCLUÍDAS automaticamente APÓS 7 DIAS! Você perderá irrevogavelmente todos os seus dados!

Identificador de chave: '