Ransom X Ransomware

Ransom X Ransomware é o nome de um Trojan de criptografia de dados recentemente descoberto que já foi implantado no Departamento de Transportes do Texas. Diferentemente da maioria dos bloqueadores de arquivos que tendem a atingir usuários comuns, o Ransom X Ransomware parece ser usado apenas para alvos de alto valor. Outra diferença significativa entre a maioria dos bloqueadores de dados e o Ransom X Ransomware é que este último não depende de emails de phishing, rastreadores de torrents ou atualizações falsas de software para infectar os hosts de destino. Em vez disso, o Ransom X Ransomware é implantado em cada alvo manualmente. Para fazer isso, os operadores dessa ameaça precisam ter privilégios elevados no sistema comprometido.

Como o Ransom X Ransomware é iniciado manualmente, ele não precisa disfarçar a sua atividade ameaçadora no host. Assim que a ameaça for implantada no sistema, ela gerará uma janela que mostra o progresso da campanha. Quando o ataque for concluído, os operadores do Ransom X Ransomware saberão:

• O número exato de arquivos bloqueados.
• A extensão que foi anexada aos arquivos afetados.
• O tempo total gasto na conclusão do ataque.

Quando o Ransom X Ransomware estiver ativo no sistema visado, ele verificará 289 processos vinculados a programas anti-malware, conexões de acesso remoto, gerenciamento de banco de dados, servidores de email etc. Quando o Ransom X Ransomware detectar um processo que corresponda aos critérios definidos, ele será encerrado imediatamente. Essa etapa é necessária para que todos os arquivos visados sejam criptografados com êxito, pois os arquivos usados pelos processos em questão não estarão disponíveis para criptografia. No entanto, o Ransom X Ransomware está programado para evitar a criptografia de pastas e arquivos específicos, pois a violação deles pode resultar no mau funcionamento do sistema.

Para tornar mais difícil para a vítima recuperar os arquivos criptografados, o Ransom X Ransomware garantirá que:

• O ambiente de recuperação do Windows esteja desabilitado.
• A restauração do sistema do Windows esteja desativada.
• Os logs de eventos do Windows estejam limpos.
• Os dados de backup do Windows estejam limpos.
• Os dados NTFS estejam removidos.

Parece que o Ransom X Ransomware gera uma extensão exclusiva para cada vítima. O Departamento de Transportes do Texas informa que os arquivos criptografados em seus sistemas tinham a extensão '.txd0t' anexada aos seus nomes. A nota de resgate do Ransom X Ransomware contém o nome da extensão e, no caso do destino mencionado acima, o arquivo foi chamado de '! _README_ME! .Txt'.

O Ransom X Ransomware é um Trojan muito ameaçador, mas, por enquanto, tem uma baixa taxa de infecção. Isso se deve ao fato dos atacantes parecerem perseguir apenas alvos de alto valor cuidadosamente selecionados. Infelizmente, uma ferramenta de descriptografia gratuita não está disponível para as vítimas do Ransom X Ransomware.