Rabbit Ransomware

O Rabbit Ransomware é um Trojan ransomware que funciona bloqueando o acesso ao computador da vítima. Ameaças como o Rabbit Ransomware são conhecidas como bloqueadores" porque são projetadas para bloquear a tela da vítima, e exibir uma nota de resgate ou mensagem de erro para enganar a vítima para que els pague um resgate para recuperar o acesso ao computador infectado. Existem muitos tipos de Trojans ransomware, que variam na extensão e gravidade do ataque. Os piores Trojans ransomware são projetados para restringir totalmente o acesso ao computador da vítima e criptografar os arquivos da vítima com um algoritmo de criptografia eficaz. Bloqueios de tela como o do Rabbit Ransomware são relativamente benignos, pois não prejudicam diretamente os arquivos da vítima e geralmente podem ser contornados, especialmente no caso do Rabbit Ransomware, onde a senha é codificada no próprio Rabbit Ransomware, permitindo que os pesquisadores desbloqueiem a senha facilmente. No caso de todos os Trojans ransomware, os analistas de malware aconselham fortemente os usuários de computador a não pagarem nenhum resgate, o que permite que os criminosos continuem desenvolvendo e distribuindo ameaças como o Rabbit Ransomware, reivindicando novas vítimas e realizando outros ataques.

Como o Rabbit Ransomware e Ameaças Similares Realizam esses Ataques

O Rabbit Ransomware foi observado pela primeira vez realizando ataques em 21 de março de 2019. O Rabbit Ransomware pode ser distribuído de várias maneiras. Provavelmente, os computadores das vítimas foram infectados com o Rabbit Ransomware por meio de anexos de e-mail de spam, falsos downloads on-line e software falsificado ou atualizações de navegadores da Web baixados de sites obscuros. Depois que o Rabbit Ransomware é instalado, ele cria uma tela de bloqueio, uma mensagem em tela cheia que impede que a vítima contorne-a ou use o computador infectado normalmente. O Rabbit Ransomware criará um processo no Gerenciador de Tarefas, disfarçado como um processo do Atualizador do Windows. O Rabbit Ransomware também fará alterações no software de inicialização do computador infectado, permitindo que o Rabbit Ransomware seja iniciado automaticamente sempre que o Windows for inicializado.

A Nota de Resgate do Rabbit Ransomware e o Seu Bloqueio de Tela

Uma vez que o Rabbit Ransomware for instalado, ele realizará o seu ataque toda vez que o Windows for iniciado. O Rabbit Ransomware exibe uma tela azul intitulada "Seu Windows foi infectado pelo Rabbit Ransomware!" A tela de bloqueio do Rabbit Ransomware afirma que o Windows estava bloqueado e exige um resgate a ser pago usando moedas digitais como Bitcoin e Etherium. O Rabbit Ransomware fornece à vítima um endereço de pagamento. O Rabbit Ransomware exibe um cronômetro de contagem regressiva além dessa mensagem, alegando que os arquivos da vítima serão excluídos quando a contagem regressiva chegar a zero. Isso permite que os criminosos criem um senso artificial de urgência, aumentando a probabilidade de que as vítimas do ataque do Rabbit Ransomware paguem o resgate. A nota de resgate do Rabbit Ransomware inclui uma caixa de texto onde a vítima pode inserir uma senha de desbloqueio. Felizmente, os criminosos incluíram esta senha de desbloqueio no código do Rabbit Ransomware, permitindo que os pesquisadores de segurança do PC a descobrissem para ajudar as vítimas do ataque do Rabbit Ransomware a se recuperarem facilmente. A seguir está a mensagem da tela de bloqueio que o Rabbit Ransomware exibe como parte do seu ataque:

'Seu Windows foi bloqueado! Se você quiser desbloqueá-lo, deve pagar 0,005BTC ou 0,15 ETH.
Endereço BTC: [QR code]
Endereço ETH: [QR code]
Tempo restante: [contagem regressiva de 24 horas]
Após o tempo expirado, todos os arquivos serão apagados!
Quando você envia dinheiro no meu endereço, você precisa enviar o ID da transação para provar a transação.
Desbloquear senha: [caixa de texto] [Submit | BUTTON] '

A senha de desbloqueio do Rabbit Ransomware é 'RabbCompany66', embora seja possível que isso possa mudar nas versões subseqüentes. Uma vez que a tela de bloqueio do Rabbit Ransomware for ignorada, os programadores de malware alertam que os usuários de computador devem usar um programa de segurança forte para remover completamente a ameaça apresentada pelo Rabbit Ransomware e evitar que ameaças semelhantes infectem os seus PCs.