Report Ransomware
A análise da ameaça Report Ransomware confirmou que ele é uma variante pertencente à família de malware do Xorist. As ameaças dessa família são projetadas para impedir que os usuários acessem os dados armazenados nos dispositivos infectados. É por isso que os ataques de ransomware podem ser um dos incidentes de segurança cibernética mais perturbadores e prejudiciais.
As vítimas não conseguirão acessar documentos importantes, tais como PDFs, bancos de dados, arquivos ou outros tipos de arquivos. Normalmente, os invasores exigirão o pagamento de um certo resgate para ajudar na restauração dos dados da vítima, enviando a ferramenta e a chave de descriptografia necessárias.
Durante sua fase ativa, o Report Ransomware bloqueará os arquivos no sistema violado com um algoritmo criptográfico de nível militar. A ameaça também marcará cada arquivo criptografado adicionando '.report' como uma nova extensão. As instruções dos invasores serão lançadas no dispositivo como um arquivo de texto e uma janela pop-up.
Detalhes sobre a Nota de Resgate
A leitura da nota deixada pelo Report Ransomware não fornecerá aos usuários afetados nenhuma informação útil. Tanto a janela pop-up quanto o arquivo de texto têm mensagens idênticas, alegando que, para recuperar seus arquivos, os usuários precisarão enviar uma mensagem para o endereço de e-mail dos hackers. No entanto, nenhuma das notas fornece esse endereço, deixando as vítimas da ameaça sem muitas opções. Quando as instruções entregues parecem ser mais um espaço reservado do que uma nota de resgate real, geralmente é um sinal de que as versões atuais da ameaça de malware estão sendo lançadas para fins de teste. Há outro detalhe apoiando esta conclusão - o arquivo de texto que carrega a mensagem de resgate não tem um nome próprio. Em vez disso, seu nome é exibido como uma combinação sem sentido de letras latinas.
As mensagens de resgate entregues pelo Report Ransomware são:
'Todos os seus dados foram criptografados
Se você quer a chave pública
contato
o email
ou ...
ou...'
