Resgateseup Ransomware

O Resgateseup Ransomware é um Trojan de bloqueio de arquivos que bloqueia os arquivos dos usuários do Windows e gera pedidos de resgate em português. O comportamento incomum também inclui a falta de uma extensão adicionada (que a maioria dos Trojans desse tipo usa) e a criação de um alerta de comando pop-up com arte ASCII. Os usuários devem sempre ter backups em outros dispositivos para restaurar tudo o que o Trojan bloqueia e ferramentas de segurança cibernética para excluir o Resgateseup Ransomware.

Arte Infantil Torna-se um Alerta de Extorsão

Devido a um cenário de ameaças próspero, o Brasil é um ponto de referência periódico para as campanhas dos atores da ameaça, incluindo aquelas de Trojans de bloqueio de arquivos. O que poderia ser um novo jogador nessa área, o Resgateseup Ransomware, mostra características de direcionar os usuários domésticos com uma carga infantil, mas mortal. O Resgateseup Ransomware, cujo nome se traduz aproximadamente como 'redenção', é um dos muitos Trojans que antecipam as vítimas que falam português.

Um sinal revelador do baixo profissionalismo do Resgateseup Ransomware reside no tamanho de seu arquivo executável: mais de cinco megabytes, enquanto a maioria dos Trojans desse tipo tem menos de um. No entanto, o Trojan inclui um recurso de bloqueio de arquivo totalmente funcional: uma rotina de criptografia de dados que converte mídias como documentos, imagens, filmes ou áudio em formatos não abertos. O Resgateseup Ransomware também omite a adição usual de uma extensão aos nomes dos arquivos, e os usuários podem exigir clicar em cada arquivo individualmente para separá-los dos que estão funcionando.

O Resgateseup Ransomware tem uma nota de resgate em português que pede cerca de trezentos dólares em Bitcoins, após o que o invasor supostamente ajuda a desbloquear os arquivos. Ele também gera uma janela pop-up do alerta de comando que exibe a arte do texto de um símbolo de 'cadeado'. Este último é muito diferente do uso dos Trojans tradicionais para o alerta de comando, que envolve a supervisão do invasor (por exemplo, após obter uma porta dos fundos em uma rede).

Resgatando os Dados de uma Pessoa de uma Maneira Melhor

Embora pagar algumas centenas de dólares tente os usuários que perdem dados insubstituíveis, mesmo resgates baratos têm grandes desvantagens para quem paga. Os especialistas em malware desaconselham o pagamento, pois os criminosos podem pegar o dinheiro e fugir, corromper os arquivos com um decodificador com erros ou devolver arquivos falsos "desbloqueados" que instalam outras ameaças. Além disso, qualquer pagamento incentiva o desenvolvimento de Trojans, já numerosos, com recursos de criptografia.

Os pesquisadores de malware não relacionam o Resgateseup Ransomware a outros Trojans dessa categoria, mas a segurança de sua criptografia é um fator desconhecido. Os usuários sempre devem ter backups de quaisquer dados pessoais ou valiosos em dispositivos sobressalentes, incluindo USBs removíveis, servidores em nuvem, etc. Os pontos de restauração e backups locais semelhantes estão frequentemente, se não sempre, sujeitos a apagamento.

As soluções de segurança cibernética do Windows podem excluir o Resgateseup Ransomware antes que qualquer bloqueio aconteça e evitar infecções das fontes mais tradicionais. No entanto, os usuários devem instalar as atualizações do banco de dados de ameaças com atenção, o que melhora a precisão dessas ferramentas contra novas ameaças.

O Resgateseup Ransomware não está resgatando nada, exceto o dinheiro na carteira de um hacker. O bem-estar de um criminoso não deve prejudicar os dados do computador de outras pessoas, não importa o quão acessível pareça.