Q1G Ransomware
No início de agosto de 2019, os pesquisadores de malware detectaram uma nova ameaça de ransomware. Seu nome é Q1G Ransomware e, após uma inspeção mais aprofundada, essa ameaça revelou-se parte da família do Dharma Ransomware. É uma prática comum entre os cibercriminosos basear a ameaça de ransomware no código de Trojans de criptografia.
Propagação e Criptografia
Os especialistas em segurança cibernética não conseguiram determinar com certeza quais vetores de infecção estão envolvidos na propagação do Q1G Ransomware. Alguns acreditam que os criadores dessa ameaça de ransomware podem estar usando alguns dos métodos clássicos de propagação - emails que contêm anexos infectados, atualizações falsas de aplicativos e cópias falsas piratas de ferramentas de software legítimas. Se o Q1G Ransomware conseguir comprometer o seu PC, ele fará uma digitalização para revelar os locais do arquivo que este Trojan de bloqueio de dados foi programado para atingir. Em seguida, essa ameaça de ransomware começará a criptografar todos os arquivos de destino. Ao bloquear um arquivo, o Q1G Ransomware altera seu nome de arquivo. Este Trojan adiciona um '.id-
A Nota de Resgate
Em seguida, o Q1G Ransomware descartará uma nota de resgate. Como essa ameaça ao ransomware é uma variante do Dharma Ransomware, possui duas notas de resgate 'FILES ENCRYPTED.txt' e 'info.hta' tecnicamente. O arquivo de texto indica:
'Todos os seus dados são criptografados!
para devolver escreva para o correio:
getbtc@aol.com
Enquanto o arquivo '.hta' apresenta ao usuário uma janela contendo uma mensagem:
Todos os arquivos criptografados "RSA1024"
Todos os seus arquivos foram criptografados !!! Se você quiser restaurá-los, escreva-nos para o e-mail getbtc@aol.com
NA CARTA ESCREVA SEU ID, SEU ID 1E857D00
Se você não tiver resposta, escreva para e-mail: getbtc@aol.com
SUA CHAVE SECRETA SERÁ ARMAZENADA EM UM SERVIDOR 7 DIAS, APÓS 7 DIAS, PODE SER ESCRITO POR OUTRAS CHAVES, NÃO PUXE O TEMPO, ESPERANDO O SEU E-MAIL
Descriptografia GRÁTIS para Prova
Você pode enviar até 1 arquivo para descriptografia gratuita. O tamanho total dos arquivos deve ser menor que 1Mb (não arquivado) e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes folhas de excel etc.)
Processo de descriptografia:
Quando você tiver certeza da possibilidade de descriptografia, transfira o dinheiro para a nossa carteira de bitcoin. Assim que recebermos o dinheiro, enviaremos a você:
1. Programa de descriptografia.
2. Instruções detalhadas para descriptografia.
3. E chaves individuais para descriptografar seus arquivos.
!AVISO!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, pois isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode causar aumento de preço (eles adicionam sua taxa à nossa) ou você pode ser vítima de uma fraude. '
Os atacantes não mencionam que taxa de resgate será exigida da vítima. Parece que eles esperam que o usuário os contate por e-mail em 'getbtc@aol.com' para obter mais instruções. Eles oferecem à vítima o envio de um arquivo, que eles serão descriptografados gratuitamente, desde que o tamanho não seja maior que 1 MB.
Recomendamos que você fique longe dos cibercriminosos. Eles podem prometer a você o mundo, mas o entregam raramente, e você provavelmente será enganado a dar-lhes dinheiro sem receber nada em troca. Uma opção mais segura é garantir que você obtenha um aplicativo anti-spyware legítimo, que limpará o Q1G Ransomware do seu PC e garantirá a segurança no futuro.
