Qsayebk Ransomware

O Qsayebk Ransomware é um Trojan de bloqueio de arquivos que pode impedir que os arquivos sejam abertos, criptografando seus dados sem a permissão do usuário. Como parte da família do Snatch Ransomware, ele carrega todos os sintomas característicos, tais como anexar extensões com suas sequências alfabéticas aleatórias e criar notas de resgate de texto com uma demonstração de recuperação. Os usuários com backups apropriados podem restaurar seu trabalho, independentemente, e devem permitir que marcas confiáveis de produtos de segurança removam o Qsayebk Ransomware dos seus PCs.

Os Cyber-Ladrões não vão Parar deAfastar a Mídia Digital

Com sua última variante no final de 2020, o Snatch Ransomware não é um participante inesperado no cenário de ameaças para o novo ano. Já tem outro sucessor do legado do Nsemad Ransomware: o Qsayebk Ransomware, que mostra os sintomas e o comportamento usual de seu tipo. Os especialistas em malware podem confirmar amostras, mas não suas explorações de distribuição, que podem ou não usar agentes de ameaças terceirizados.

O sistema de afiliados que o grupo de hackers da família do Snatch Ransomware anuncia na Dark Web adiciona mais complexidade à circulação do Qsayebk Ransomware. No entanto, sua carga útil é analisada há muito tempo e não guarda surpresas para os leitores que conhecem esforços anteriores, como o Gcahvv Ransomware, o Hceem Ransomware ou o Cndqmi Ransomware. Como de costume, o nome do Trojan vem de uma sequência de caracteres escolhida aleatoriamente - a extensão dos arquivos que ele toma como reféns.

O Qsayebk Ransomware criptografa arquivos de mídia (alguns exemplos com amostras atuais incluem filmes MOV, documentos RTF e imagens JPEG) para que eles não possam abrir antes de adicionar a extensão clássica sem remover a primeira. O Trojan de bloqueio de arquivos é compatível com a maioria das versões do Windows, embora seu tamanho executável possa ser mais pesado do que o normal, com pouco menos de quatro megabytes. Em comparação, a maioria dos Trojans dessa categoria, incluindo os do popular Ransomware-as-a-Services, têm menos de dois.

Onde a Metade do Resgate de uma Operação de Roubo de Arquivos Entra em Cena

As vítimas da campanha do Qsayebk Ransomware podem identificar a nota de resgate do Trojan como uma variante do modelo tradicional para a família do Snatch Ransomware. As instruções em inglês fornecem avisos gerais às vítimas e vários e-mails para o início das negociações, também conhecido como, pagando um resgate pela ajuda de desbloqueio de arquivos do atacante. Embora o pagamento seja desaconselhável, os usuários podem encontrar algum uso em seu demo gratuito, que oferece descriptografia ou desbloqueio para até três arquivos sem importância.

Com o Snatch Ransomware competindo com várias famílias adicionais de Trojans que bloqueiam mídia, os usuários do Windows devem investir na proteção dos seus arquivos muito antes que as infecções aconteçam. Para uma segurança ideal, os pesquisadores de malware sugerem manter um backup em um dispositivo removível e não conectado à rede ou em um servidor protegido por senha, como um serviço em nuvem. A maioria dos Trojans com bloqueio de arquivos, mesmo os 'freeware', excluem backups locais e pontos de restauração e algumas amostras também têm como alvo NAS desprotegido (armazenamento conectado à rede).

O maior ponto fraco dessas ameaças está em sua má ocultação e proteção contra soluções de segurança padrão. A maioria dos programas de segurança de PC dedicados bloqueia e remove o Qsayebk Ransomware, embora seja uma nova atualização para uma família de tamanho relativamente pequeno.

Infelizmente, os especialistas em malware não apostariam contra mais atualizações na família do Qsayebk Ransomware durante o resto do ano. Os usuários que esquecem o valor de seus arquivos podem acabar contando-os para ladrões na criptomoeda se não tiverem outras opções de recuperação.