Ragnar Locker Ransomware

Por GoldSparrow em Ransomware

Traduzir Para:

O Ragnar Locker Ransomware é um novo Trojan de criptografia de dados que parece direcionar as empresas especificamente. A popularidade das ameaças ao ransomware não parece estar diminuindo - pelo contrário, mais e mais Trojans de bloqueio de arquivos estão sendo implantados.

Índice

Propagação e Criptografia

É provável que os autores do Ragnar Locker implantem a ameaça manualmente em sistemas já comprometidos. Isso mostra que essa é uma operação mais complexa do que a maioria das campanhas de propagação de ransomware. Antes de iniciar o Ragnar Locker Ransomware, os invasores deveriam injetar um módulo capaz de coletar dados de interesse das máquinas infectadas. Os autores da ameaça do ransomware afirmam que, a menos que a vítima cumpra suas demandas, todos os seus dados importantes serão divulgados online. No entanto, os pesquisadores de malware ainda não são capazes de confirmar se os criadores do Ragnar Locker Ransomware coletam dados dos hosts comprometidos ou estão apenas usando o argumento como um truque de engenharia social. O Ragnar Locker Ransomware utilizará um algoritmo de criptografia para bloquear todos os dados direcionados. Ao bloquear um arquivo, a ameaça acrescenta uma nova extensão ao nome '.ragnar_'Todo usuário afetado tem um ID de vítima gerado exclusivamente, que contém números e letras maiúsculas. O Ragnar Locker Ransomware é capaz de detectar qualquer processo vinculado a aplicativos de área de trabalho remota comumente usados. Se algum for detectado, o Ragnar Locker Ransomware tentará desligá-lo. Isso torna mais difícil para a vítima obter ajuda remota.

A Nota de Resgate

O Ragnar Locker Ransomware lançaria uma nota de resgate denominada '.RGNR_.TXT.' Na nota, os atacantes declaram qual é a taxa de resgate exigida. Segundo relatos das vítimas, a taxa de resgate é calculada individualmente. Uma coisa permanece inalterada - a taxa é altíssima. Analistas de segurança cibernética afirmam que os autores do Ragnar Locker Ransomware tendem a exigir entre US $200.000 e US $600.000. Para proteger sua identidade e evitar consequências negativas, os atacantes exigem pagamento via Bitcoin. Os criadores do Ragnar Locker Ransomware vão um pouco mais longe para garantir seu anonimato - eles só podem ser contatados via TOX. Este é um cliente de mensagens instantâneas baseado em Tor.

É melhor evitar entrar em contato com os autores do Ragnar Locker Ransomware. Eles não o ajudariam, a menos que você concordasse em pagar a taxa astronômica de resgate, o que é uma péssima idéia, pois não há garantia de que você receberá uma chave de descriptografia, mesmo que cumpra. Verifique se o seu sistema está protegido por uma solução anti-malware genuína e não se esqueça de atualizar todos os seus aplicativos regularmente.