$$$ Ransomware

Um novo Trojan de criptografia de dados surgiu recentemente. O nome desta nova ameaça é $$$ Ransomware. Como podemos ver pelo nome, os autores do $$$ Ransomware não estão escondendo exatamente o que estão procurando - dinheiro. Como a maioria das ameaças de ransomware, o $$$ Ransomware assegura a criptografia de todos os dados presentes no sistema comprometido, incluindo documentos, imagens, vídeos, planilhas, apresentações, arquivos de áudio, bancos de dados, arquivos etc. Muitas vezes, os autores do ransomware as ameaças afirmam que os dados da vítima só podem ser restaurados com a chave de descriptografia que possuem, mas isso nem sempre é verdade.

Propagação e Criptografia

Os analistas de malware ainda não identificaram o vetor exato de infecção envolvido na disseminação do $$$ Ransomware. Os e-mails de spam são um candidato provável, pois esse é um dos métodos de propagação mais comuns usados pelos criadores de Trojans de bloqueio de dados. As vítimas receberiam um e-mail contendo uma mensagem falsa que visa convencê-las a iniciar o arquivo anexado com macro-atados enquanto o pintam como um anexo inofensivo. Se os usuários cumprirem e iniciarem o arquivo anexado, seu sistema será infectado pelo $$$ Ransomware.

Obviamente, existem outras técnicas de propagação usadas com frequência - campanhas de malvertising, atualizações falsas de software, rastreadores de torrent, etc. Ao comprometer o PC visado, o $$$ Ransomware verifica os arquivos presentes no sistema. Em seguida, com a ajuda de um algoritmo de criptografia, o $$$ Ransomware começará a bloquear todos os arquivos de destino. Este Trojan de bloqueio de arquivo acrescentará uma nova extensão aos arquivos afetados - '. $$$'. Por exemplo, um arquivo chamado 'black-coffee.mp4' será renomeado para 'black-coffee.mp4. $$$'.

A Nota de Resgate

Para transmitir sua mensagem ao usuário, os invasores garantirão que o $$$ Ransomware exiba uma nota de resgate no sistema infectado. A mensagem dos invasores pode ser encontrada em um arquivo chamado 'readme.txt'. Os criminosos não especificam qual é a taxa do resgate. No entanto, tenha certeza de que será uma quantia alta, pois a maioria dos autores de ransomware exige pelo menos algumas centenas de dólares em troca de uma chave de descriptografia. Os atacantes exigem que a vítima entre em contato com eles por e-mail. Dois endereços de e-mail são fornecidos para esse fim - 'adminsyslocker@airmail.cc' e 'lokeradmin@cock.li'.

Os pesquisadores de malware aconselham os usuários a não cumprir e pagar criminosos cibernéticos, como os atores obscuros responsáveis pelo $$$ Ransomware. Em vez disso, os usuários devem procurar obter uma solução antivírus respeitável que remova o $$$ Ransomware de seus computadores.