Sadogo Ransomware

O Sadogo Ransomware é um novo Trojan de bloqueio de arquivos que os analistas de malware detectaram em abril de 2020. Essa ameaça não parece pertencer a nenhuma das principais famílias de ransomware, mas pode estar relacionada ao KPOT Stealer. O Sadogo Ransomware parece ter como alvo usuários que falam inglês, mas provavelmente será propagado em todo o mundo.

Propagação e Criptografia

Muitos autores de ameaças de ransomware usam numerosos métodos de distribuição para espalhar as suas criações ameaçadoras. Alguns dos vetores de infecção mais utilizados são anúncios enganosos, rastreadores de torrents, campanhas de e-mail de spam em massa, ferramentas de ativação ilícita de softwares populares, cópias pirateadas de aplicativos amplamente usados etc. Portanto, recomenda-se aos usuários de PC tomar muito cuidado ao abrir e-mails de fontes desconhecidas e evite o download de conteúdo pirateado, pois não vale o risco. O Sadogo Ransomware entra furtivamente no seu computador, escaneia os seus dados e localiza os seus arquivos. Esse Trojan de criptografia de dados provavelmente está programado para atingir uma ampla variedade de tipos de arquivos para garantir o máximo dano ao sistema. Naturalmente, quanto mais arquivos o Sadogo Ransomware trava, maior a probabilidade de o usuário pensar em pagar a taxa de resgate exigida pelos atacantes. Depois que um arquivo passar pelo processo de criptografia do Sadogo Ransomware, seu nome será alterado. Isso ocorre porque o Sadogo Ransomware anexa uma extensão '.encrypted' no final dos nomes dos arquivos bloqueados. Por exemplo, um arquivo que você nomeou 'honey-locks.jpeg' será renomeado como 'honey-locks.jpeg.encrypted'.

A Nota de Resgate

Para informar o usuário sobre o que aconteceu com os arquivos e fornecer instruções sobre como concluir o pagamento, o Sadogo Ransomware coloca uma nota de resgate nos computadores das vítimas. O nome da nota de resgate é 'readme.txt'. Os atacantes pedem que o usuário baixe o navegador Tor, que é o único que permite o acesso à Dark Web. Em seguida, os autores do Sadogo Ransomware fornecem uma página baseada no Tor, na qual o usuário pode pagar a taxa de resgate. Cada usuário afetado possui um ID de vítima exclusivo gerado para ajudar os atacantes a diferenciar entre as vítimas.

Não é aconselhável seguir as instruções dos criminosos virtuais que criaram o Sadogo Ransomware. Os cibercriminosos mantêm sua palavra raramente, e mesmo que lhe tenham sido prometidas uma chave de descriptografia, é provável que você não a receba. É por isso que você não deve desperdiçar o seu dinheiro suado tentando comprar uma ferramenta de descriptografia dos criadores do Sadogo Ransomware. Em vez disso, considere investir em uma ferramenta genuína de segurança cibernética que o ajudará a remover o Sadogo Ransomware do seu computador e proteger o seu sistema e os seus dados no futuro.