Threat Database Ransomware RAGA Ransomware

RAGA Ransomware

Por GoldSparrow em Ransomware

Um novo Trojan de bloqueio de dados foi descoberto recentemente - o RAGA Ransomware. Não está claro se o RAGA Ransomware pertence a alguma das famílias de ransomware existentes.

Propagação e Criptografia

Os cibercriminosos que criam e distribuem ameaças de ransomware geralmente optam por usar e-mails de phishing como o principal vetor de infecção. Isso significa que os autores da ameaça criariam uma mensagem fraudulenta e atacariam um arquivo com macros ou incluiriam um anexo corrompido para comprometer o sistema do usuário alvo. Além dos emails de spam, os cibercriminosos podem optar por usar várias outras técnicas populares de propagação:

  • Rastreadores de Torrent.
  • Perfis e páginas fraudulentos de mídias sociais.
  • Download e atualização de software de Bogus.
  • Anúncios online corrompidos.

Independentemente do vetor de infecção, quando o RAGA Ransomware conseguir se infiltrar no seu computador, ele começará a bloquear seus arquivos usando um algoritmo de criptografia. Isso resultará em todas as suas imagens, arquivos de áudio, vídeos, documentos, apresentações, planilhas, bancos de dados e arquivos bloqueados e, portanto, inutilizáveis. Quando um arquivo é criptografado pelo RAGA Ransomware, seu nome será alterado. Isso se deve ao fato de o RAGA Ransomware anexar a extensão '.[<VICTIM ID>].[tommyraga@aol.com]. RAGA' ao nome dele. Por exemplo, um arquivo chamado 'golden-locks.mp3' será renomeado como 'golden-locks.mp3.[].[Tommyraga@aol.com]. RAGA. Cada usuário afetado recebe um exclusivo ID de vítima.

A Nota de Resgate

Depois de concluir o processo de criptografia, ele exibe uma nota de resgate chamada 'readme-warning.txt'. Na mensagem de resgate, os invasores não mencionam uma taxa específica que o usuário precisa pagar para comprar a chave de descriptografia necessária para recuperar seus dados. A nota de resgate afirma que os arquivos do usuário não podem ser descriptografados, a menos que obtenham o decodificador oferecido pelos atacantes. Os autores do RAGA Ransomware oferecem o desbloqueio de um arquivo gratuitamente. Os autores exigem ser contatados por email e fornecer um endereço de email para esse fim - 'tommyraga@aol.com'.

Não é aconselhável entrar em contato com cibercriminosos como os criadores do RAGA Ransomware. Em vez de dar aos cibercriminosos seu dinheiro suado, considere investir em um moderno e confiável conjunto de softwares anti-vírus que removerá o RAGA Ransomware do seu PC rapidamente.

Postagens Relacionadas

Tendendo

Mais visto

Carregando...