RT4BLOCK Ransomware
O RT4BLOCK Ransomware é um Trojan de criptografia de arquivos recém-descoberto. Os pesquisadores de malware estudaram mais essa ameaça e descobriram que ela pertence à família RotorCrypt Ransomware. Essa é uma tática comum dos cibercriminosos - a criação de novos Trojans de bloqueio de dados com base no código de ameaças de ransomware já existentes.
Propagação e Criptografia
Os especialistas em segurança cibernética não determinaram qual método é aplicado na disseminação do RT4BLOCK Ransomware. Campanhas de email de spam, atualizações falsas de aplicativos e software pirateado corrompido baixado de fontes não oficiais provavelmente estão entre as técnicas usadas na propagação do RT4BLOCK Ransomware. Quando o RT4BLOCK Ransomware se infiltra no seu sistema, ele inicia o ataque com uma digitalização. A digitalização é usada para localizar os arquivos, que serão criptografados. Em seguida, o RT4BLOCK Ransomware começará a bloquear os arquivos visados. Depois que um arquivo for bloqueado, o seu nome será alterado. O RT4BLOCK Ransomware adiciona uma extensão '! -Information -...___ ingibitor366@cumallover.me ___.... RT4BLOCK' no final do nome dos arquivos bloqueados. Isso significa que um arquivo chamado 'fire-panda.jpg' será renomeado com 'fire-panda.jpg! -Information -...___ ingibitor366@cumallover.me ___.... RT4BLOCK'.
A Nota de Resgate
A próxima fase do ataque é a exibição da nota de resgate. A nota é denominada 'NEWS_INGiBiToR.txt'. A nota diz:
' =================================================== ====================================================
Queremos fornecer informações importantes.
Seus arquivos estão bem, mas estão em um estado bloqueado.
Atenção!!!
o tempo é limitado, a longa espera é repleta de perda de dados, recomendamos entrar em contato por e-mail imediatamente
anexado ao nome do arquivo e neste documento de texto.
Observe!!!!!!!!!!!!!
Em caso de tentativas de restauração de arquivos por programas de terceiros, seus arquivos serão danificados para sempre!
Seu computador possui um código único. Se esse código estiver danificado, você também perderá todos os seus arquivos!
Temos o direito de detectar tentativas de restaurar arquivos manualmente, destruir códigos e arquivos irrevogavelmente,
assim como os dados analíticos da sua empresa serão transferidos para especialistas para ações adicionais!
Em caso de cooperação conosco, retornaremos todos os seus arquivos ao estado original, além de obter informações sobre
a proteção do servidor e os dados analíticos serão removidos do nosso banco de dados.
Correio principal para comunicação: ingibitor366@cumallover.me
______________________15 dias para responder, depois de um tempo os dados serão apagados _______________________ '
Os autores do RT4BLOCK Ransomware não informam qual é a taxa de resgate exigida. Eles oferecem um endereço de e-mail onde o usuário pode entrar em contato com eles - 'ingibitor366@cumallover.me'.
Nunca é recomendável entrar em contato com criminosos cibernéticos. Eles são pessoas mal-intencionadas que não são confiáveis. Uma alternativa mais segura é baixar e instalar um aplicativo anti-malware legítimo, que manterá seu sistema protegido contra ameaças como o RT4BLOCK Ransomware.
