Cotação de desconto para licenças múltiplas
Banco de Dados de Ameaças Ransomware PURGAT0RY Ransomware

PURGAT0RY Ransomware

Por Mezo em Ransomware
Traduzir Para:
Português

Proteger os seus dispositivos contra malware é mais crítico do que nunca. Os criminosos cibernéticos estão constantemente tentando desenvolver novas maneiras de se infiltrar em sistemas, coletar dados e extorquir dinheiro. Um dos tipos mais ameaçadores de malware hoje é o ransomware, que criptografa seus arquivos e exige pagamento para desbloqueá-los. Entre as ameaças mais recentes está o sofisticado PURGAT0RY Ransomware. Entender sua operação e saber como proteger seus dispositivos são etapas essenciais para proteger seus dados.

A Ameaça: Entendendo o PURGAT0RY Ransomware 

O PURGAT0RY Ransomware é uma cepa de malware recém-descoberta que criptografa os arquivos encontrados no dispositivo da vítima, tornando-os inacessíveis e inutilizáveis até que um resgate seja pago. Ao infectar um sistema, ele anexa uma extensão '.PURGAT0RY' aos nomes de arquivo originais de todos os arquivos criptografados, efetivamente bloqueando os usuários de seus próprios dados. Por exemplo, um arquivo chamado 'document.pdf' se torna 'document.pdf.PURGAT0RY.'

Uma vez que o processo de criptografia é concluído, PURGAT0RY altera o papel de parede da área de trabalho e deixa para trás uma nota de resgate. Esta nota informa às vítimas que seus arquivos estão bloqueados e exige um pagamento de resgate em Bitcoin (BTC) para restaurar o acesso. Curiosamente, o valor do resgate é listado como '$5', o que é suspeitamente baixo. Dado que 5 BTC valem quase $300.000, esta discrepância sugere que o malware pode estar em uma fase de testes ou que os invasores estão mirando grandes entidades com táticas enganosas.

Por Que Pagar o Resgate é Arriscado

Apesar da demanda por resgate, pagar os cibercriminosos nunca é uma solução garantida. Na maioria dos casos, os invasores não fornecem as ferramentas de descriptografia mesmo após receberem o pagamento. Além disso, financiar atividades ilegais apenas alimenta mais esforços criminosos, piorando o problema para todos. Como ransomwares como PURGAT0RY normalmente empregam métodos de criptografia fortes, descriptografar arquivos sem as chaves dos invasores é quase impossível, deixando as vítimas com poucas opções.

Como o PURGAT0RY Se Espalha

Ransomware como PURGAT0RY depende de vários métodos de distribuição para se infiltrar em sistemas. Algumas das táticas mais prevalentes incluem:

  • E-mails de phishing : Os criminosos cibernéticos geralmente usam técnicas de engenharia social para enganar os usuários e fazê-los abrir anexos de arquivos suspeitos e possivelmente maliciosos ou clicar em links prejudiciais. Esses anexos podem ser disfarçados como arquivos legítimos, como PDFs ou documentos do Word, que baixam e executam o ransomware depois de abertos.
  • Malvertising : Envolve a incorporação de código malicioso em anúncios online. Quando os usuários clicam nesses anúncios ou até mesmo visitam sites comprometidos, o malware é silenciosamente baixado em seus dispositivos.
  • Drive-by Downloads : Ocorrem quando usuários inadvertidamente baixam malware ao visitar um site infectado ou clicar em um pop-up enganoso. Nenhuma ação explícita, como clicar em um link malicioso, é necessária para que o malware comece seu trabalho.
  • Trojans e backdoors : Alguns malwares são distribuídos por meio de trojans ou programas backdoor, que se disfarçam como software legítimo, mas instalam secretamente o ransomware quando estão dentro do sistema.
  • Software ilegal e cracks : Baixar software pirateado ou 'cracks' de fontes duvidosas é uma maneira comum de o ransomware se espalhar. Esses downloads geralmente vêm com códigos maliciosos que podem comprometer o sistema.

Fortalecendo a Sua Defesa: Melhores Práticas de Segurança

Proteger seus dispositivos contra ransomware requer uma abordagem proativa. Aqui estão algumas práticas essenciais de segurança para melhorar sua defesa contra malware:

  • Backups regulares : Faça backups regulares de seus arquivos cruciais em um disco rígido externo ou em um serviço de nuvem seguro. Certifique-se de que os backups estejam desconectados do seu sistema principal para evitar que ransomware os alcance. Se seus arquivos forem copiados, você poderá restaurá-los mesmo que seu dispositivo esteja comprometido.
  • Mantenha o software atualizado : Atualize regularmente seu sistema operacional, aplicativos e software de segurança. As atualizações de software geralmente incluem patches para vulnerabilidades que ransomware e outros malwares podem explorar.
  • Use senhas fortes e exclusivas : Empregue senhas fortes e exclusivas para contas e habilite a autenticação de dois fatores (2FA) sempre que possível. Adicionar outra camada de segurança torna mais difícil para invasores obterem acesso não autorizado.
  • Instale um software de segurança confiável : Use um software antimalware confiável para expor, detectar e bloquear ameaças antes que elas possam causar algum dano. Certifique-se de que seu software de segurança esteja sempre atualizado.
  • Seja cauteloso com e-mails e downloads :Não visite anexos de e-mail ou clique em links de remetentes desconhecidos. Sempre verifique a legitimidade do remetente, especialmente ao lidar com mensagens não solicitadas. Baixe software apenas de fontes oficiais e confiáveis.
  • Desabilite Macros em Documentos : Muitas cepas de ransomware, incluindo PURGAT0RY, são espalhadas por meio de macros corrompidas em documentos do Office. Desative as macros por padrão e habilite-as somente se tiver certeza absoluta de que o documento é seguro.
  • Eduque a si mesmo e aos outros : Mantenha-se informado sobre as últimas ameaças cibernéticas e garanta que todos que usam seus dispositivos entendam os riscos. O conhecimento é uma das melhores defesas contra malware.

Medidas Imediatas em Caso de Infecção

Se você suspeita que seu dispositivo foi infectado com PURGAT0RY ou qualquer outro ransomware:

  • Desconecte-se da Internet : Desconecte imediatamente seu dispositivo da Internet para evitar que o ransomware se comunique com seu servidor de comando e controle ou se espalhe para outros dispositivos na sua rede.
  • Procure ajuda profissional : Entre em contato com especialistas em segurança cibernética que podem ajudar a conter a ameaça e remover o ransomware. Não tente remover o malware sozinho, a menos que tenha experiência em lidar com essas ameaças.
  • Evite pagar o resgate : Como mencionado anteriormente, pagar o resgate é arriscado e não garante que seus arquivos serão restaurados. Concentre-se em recuperar de backups e proteger seu sistema.

Conclusão: Fique Vigilante contra as Ameaças em Evolução

A descoberta do PURGAT0RY Ransomware é um lembrete perfeito dos perigos sempre presentes representados pelos cibercriminosos. Ao entender como o ransomware opera e implementar hábitos de segurança fortes, você pode reduzir significativamente o risco de ser vítima desses ataques maliciosos. Fique vigilante, mantenha-se informado e priorize a segurança cibernética para proteger seus dados e dispositivos da crescente ameaça do ransomware.

O texto da nota de resgate deixada para as vítimas do PURGAT0RY Ransomware é:

'Welcom To : Ransom

Your personal identification ID :

Oops, Your Files Have Been Encrypted!
Attention! Attention! Attention! Your Files has been encrypted
What is encryption?

Encryption is a reversible modification of information for security reasons but providing full access to it for authorized users.
To become an authorized user and keep the modification absolutely reversible (in other words to have a possibility to decrypt your files) you should have an individual private key.

But only it

It is required also to have the special decryption software Decryptor software)

for safe and complete decryption of all your files and data.

Send Bitcoin To :

If You Send : 5 $ Bitcoin We will send you the decryption key

And Contact us By Email : slamrestore1@gmail.com'

Tendendo

Mais visto

Carregando...