SARS-CoV-2 Ransomware

Um número crescente de cibercriminosos está tentando tirar proveito do surto do Coronavírus que está ganhando manchetes diariamente em todo o mundo. Não é incomum que os cibercriminosos tentem se beneficiar de uma crise; portanto, não surpreende que a pandemia do COVID-19 esteja sendo explorada por milhares de vigaristas. Uma das ameaças mais recentes relacionadas ao Coronavirus é o SARS-CoV-2 Ransomware. Este é um Trojan que criptografa arquivos e causa muitos danos aos seus dados.

Propagação e Criptografia

É provável que os criadores do SARS-CoV-2 Ransomware estejam usando vários truques para distribuir essa ameaça desagradável. Muitos autores de ransomware utilizam rastreadores de torrent, ferramentas de ativação não oficiais para aplicativos populares, atualizações falsas de software e anúncios de download e campanhas publicitárias corrompidas. Um dos truques mais usados pelos criadores de ameaças de ransomware são os emails de spam fraudulentos. O usuário alvo receberá um email que parece vir de uma fonte confiável, como um órgão governamental ou uma grande organização. O e-mail desonesto redirecionaria os usuários para um arquivo corrompido por meio de um link ou os instaria a iniciar um arquivo anexado com macro-atalho que comprometeria seus sistemas uma vez iniciados. O SARS-CoV-2 Ransomware provavelmente está programado para bloquear todos os arquivos que ele encontrar. Se o SARS-CoV-2 Ransomware infectar o seu computador, ele pode criptografar todos os arquivos presentes no seu sistema - documentos, planilhas de anúncios, arquivos, bancos de dados, imagens, arquivos de áudio, vídeos etc. Depois que a operação de criptografia estiver concluída, você notará que o SARS-CoV-2 Ransomware alterou os nomes dos seus arquivos adicionando uma extensão '.SARS-CoV-2' no final dos nomes de arquivos. Por exemplo, um arquivo que você chamou de 'crimson-brick.jpg' será renomeado como 'crimson-brick.jpg.SARS-CoV-2'.

A Nota de Resgate

Na próxima fase do ataque, o SARS-CoV-2 Ransomware lançaria sua nota de resgate no sistema do usuário. A mensagem dos invasores está contida em um arquivo chamado 'RECUPERAR MEUS ARQUIVOS CRIPTOGADOS.TXT'. Os atacantes exigem o pagamento de US $350 em Bitcoin. Eles fornecem o endereço da carteira Bitcoin, bem como um endereço de e-mail onde podem ser contatados - 'helpcov19@protonmail.com'.

É melhor ignorar as exigências dos cibercriminosos. Não apenas o seu dinheiro será destinado a financiar atividades criminosas adicionais, mas os invasores podem nem mesmo fornecer a ferramenta de descriptografia que você precisa para recuperar os seus arquivos. É recomendável remover o SARS-CoV-2 Ransomware do seu computador com um aplicativo anti-vírus respeitável.