R44s Ransomware

Um novo Trojan de bloqueio de dados chamado R44s Ransomware surgiu recentemente na Web. Parece que essa ameaça é uma variante do Ranion Ransomware.

Propagação e Criptografia

Os autores do R44s Ransomware podem estar espalhando esse Trojan usando vários meios. O vetor de infecção mais popular na distribuição de ameaças de ransomware são as campanhas de spam por email. Os atacantes teriam como alvo vítimas que receberão um email fraudulento contendo um anexo corrompido. O e-mail falso geralmente afirma ser enviado por uma instituição governamental ou uma empresa respeitável. A mensagem no email solicita que os usuários iniciem o arquivo anexado, que, à primeira vista, parece nada mais que um documento inofensivo. No entanto, a abertura do anexo com macros poderia expor seu sistema ao Trojan de criptografia de arquivos. Os criadores de ameaças de ransomware geralmente usam rastreadores de torrent, campanhas de malvertising, downloads de aplicativos falsos e outros métodos de propagação para espalhar Trojans como o R44s Ransomware. O R44s Ransomware usa um algoritmo de criptografia para bloquear os dados do usuário alvo. Ao bloquear um arquivo, o R44s Ransomware adicionará uma nova extensão ao seu nome - '.r44s'. Portanto, um arquivo chamado 'bright-light.mp4' será renomeado para 'bright-light.mp4.r44s'.

A Nota de Resgate

Depois de concluir o processo de criptografia com sucesso, o R44s Ransomware exibirá uma mensagem de resgate na forma de uma anotação localizada em um arquivo chamado 'README_TO_DECRYPT_FILES.html'. Os atacantes exigem 1 Bitcoin (aproximadamente US $5.600 no momento da digitação desta postagem) em troca da chave de descriptografia que o usuário precisa para recuperar seus arquivos. No entanto, eles também afirmam que a vítima tem sete dias para concluir o pagamento, ou sua chave de descriptografia será apagada, tornando impossível para o usuário recuperar os dados criptografados. Os atacantes incluem instruções sobre como obter o Bitcoin para usuários que não têm certeza de como fazer isso. Os autores do R44s Ransomware exigem ser contatados por e-mail - 'pc.master@aol.com'.

Não caia nos truques dos autores de ransomware. Muitos usuários que pagam não recebem a chave de descriptografia que precisavam. É melhor baixar e instalar um aplicativo anti-malware legítimo que localize e remova o R44s Ransomware do seu computador.