SchrodingerCat Ransomware

Os pesquisadores estão alertando os usuários sobre um malware recém-identificado chamado SchrodingerCat, que se enquadra na categoria de ransomware. Esta ameaça específica é projetada para criptografar os dados armazenados nos dispositivos de suas vítimas e, posteriormente, exige pagamentos de resgate pela suposta descriptografia dos dados criptografados.

Após a ativação em dispositivos comprometidos, o SchrodingerCat encripta ficheiros e altera os seus nomes de ficheiros anexando uma extensão '.schrodingercat'. Por exemplo, um arquivo chamado inicialmente '1.png' seria transformado em '1.png.schrodingercat', enquanto '2.pdf' se tornaria '2.pdf.schrodingercat' e assim por diante.

Após o processo de criptografia, o SchrodingerCat gera uma nota de resgate chamada 'how_to_back_files.html'. Após investigação, foi revelado que este ransomware tem como alvo principal grandes organizações, e não usuários domésticos individuais. Além disso, foi confirmado que SchrodingerCat é uma variante pertencente à família do Globe Imposter Ransomware.

As Vítimas do SchrodingerCat Ransomware Perdem Acesso a Arquivos e Dados Importantes

A mensagem de resgate emitida pelo SchrodingerCat descreve o comprometimento da rede corporativa da vítima, destacando que os arquivos armazenados nela foram criptografados. A nota especifica que a única forma de restaurar o acesso aos dados bloqueados é através da aquisição de um descriptografador ao preço de 0,15 BTC (criptomoeda Bitcoin). No momento em que este artigo foi escrito, isto equivale a cerca de dez mil dólares, tendo em conta as taxas de câmbio em constante flutuação.

Detalhando as consequências do descumprimento, a nota desaconselha o envolvimento de intermediários e sugere comunicação direta com os agressores. A recusa em pagar o resgate leva os criminosos cibernéticos a ameaçar leiloar ou vazar dados confidenciais roubados da rede. Além disso, os criminosos podem entrar em contato com os clientes das vítimas, oferecendo-lhes a oportunidade de adquirir as informações comprometidas.

Os pesquisadores enfatizam a típica impossibilidade de descriptografar os dados afetados pelo ransomware sem o envolvimento dos invasores. Mesmo que os pedidos de resgate sejam atendidos, as vítimas frequentemente não recebem as chaves de desencriptação ou software prometidos. Por isso, é fortemente desencorajado pagar o resgate, uma vez que a recuperação de dados não é garantida e sucumbir às exigências perpetua a actividade criminosa.

Para interromper outras criptografias do SchrodingerCat Ransomware, ele deve ser erradicado do sistema operacional. No entanto, é crucial observar que a remoção não restaurará a integridade dos arquivos já afetados.

Não Se Arrisque com a Segurança dos Seus Dispositivos e Dados

Os usuários podem aprimorar a defesa de seus dispositivos e dados contra ameaças de malware e ransomware por meio de diversas medidas proativas:

• Use software de segurança confiável : Instale software antimalware confiável em todos os dispositivos. Certifique-se de que seus programas sejam atualizados regularmente para detectar e mitigar as ameaças mais recentes.
• Mantenha o software atualizado : Atualize regularmente os sistemas operacionais, aplicativos de software e firmware para corrigir vulnerabilidades de segurança. Muitos malwares exploram vulnerabilidades conhecidas, portanto, manter-se atualizado ajuda a minimizar os riscos.
• Tenha cuidado com anexos e links de e-mail : Tenha cuidado ao lidar com links ou anexos de e-mail, especialmente de remetentes desconhecidos ou suspeitos. Verifique a autenticidade dos e-mails e evite baixar anexos ou clicar em links de fontes que pareçam duvidosas.
• Habilitar proteção de firewall : Ative e configure firewalls em dispositivos e redes para monitorar e controlar o tráfego de rede de entrada e saída. Os firewalls são usados como uma barreira entre uma rede interna confiável e redes externas não confiáveis, ajudando a bloquear acessos não autorizados e atividades maliciosas.
• Configure senhas fortes e autenticação multifator (MFA) : Use senhas inquebráveis e exclusivas para todas as contas e dispositivos. Considere implementar a autenticação multifator (MFA) sempre que possível, o que amplia a segurança ao exigir verificação adicional além de apenas uma senha.
• Faça backup de dados regularmente : Faça backup regularmente de dados importantes em dispositivos de armazenamento externos ou serviços baseados em nuvem. No caso de uma infecção por malware ou ataque de ransomware, ter backups garante que os dados possam ser restaurados sem a necessidade de pagar resgate.
• Limitar privilégios de usuário : Restrinja os privilégios de usuário em dispositivos e redes apenas ao necessário para suas funções de trabalho. Isso limita o impacto potencial do malware, reduzindo o acesso que os invasores têm a dados confidenciais e recursos do sistema.
• Implementar segmentação de rede : Segmente redes em seções menores e isoladas para conter e mitigar a propagação de malware. Isto ajuda a prevenir o movimento lateral dentro da rede e limita os danos causados por uma infecção.
• Mantenha-se informado e vigilante : Mantenha-se informado sobre ameaças emergentes e práticas recomendadas de segurança por meio de fontes confiáveis, como blogs de segurança, fóruns e meios de comunicação.

A nota exigindo um resgate gerado pelo SchrodingerCat Ransomware é:

'YOUR PERSONAL ID

ENGLISH

YOUR CORPORATE NETWORK LOCKED!

ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.

TO RESTORE FILES YOU WILL NEED A DECRYPTOR!

To get the decryptor you should:

Pay for decrypt your network - 0.15 BTC

Buy BTC on one of these sites

hxxps://binance.com

hxxps://www.coinbase.com

Any site you trust

Bitcoin Wallet: 3Pvn*************MLA5

Our contacts:

email: yourdatahelp@seznam.cz

ToxID: CA04B61C320C50D12A2C1B95B5062474B5C00B995B588D0B3781DC052CBF9A354CD10F96C84D

You can download TOXChat here : hxxps://tox.chat/download.html

The message must contain your Personal ID! it is at top of this document.

HOW IT WORKS.

If you need a decrypter or return information, please contact us directly ! The guarantee of successful deals is only a direct contact! Don't shy... It's just business for us and we are always ready for polite and mutually beneficial communication.

What's problem with intermediaries?!

Very often intermediaries take money for themselves, it looks something like this: You turn to an intermediary for help, who promises you huge discounts and professional solutions to problems. Afterwards, intermediary contacts us to conduct a decrypt test, receives decrypted files, and then asks you to transfer money to a wallet not related to us. Having received money, intermediary assures client in every possible way that he did not receive decrypter or simply disappears with money. REMEMBER! - We only have wallet that is indicated in this html (first and last 4 characters) When transferring money to any other wallet, you are not transferring it to us.

deception using various Universal Decryptors for 30% of cost or at a fixed price has become very common. With beautiful pictures or enticing videos on YouTube, where they will show you how it works "Universal Software" - which in reality does not work, but is a Trojan for stealing bitcoin or another cryptolocker, before installing something like that - test it on an isolated network computer and you can see that it is useless. Globeimposter 2.0 namely, this is what you see on your network 🙂 can't be deciphered by anything! Besides original key... only one who created Build has key!- this is us. Contact real professionals like - hxxps://www.bleepingcomputer.com/forums/, or any large anti-virus companies - - they can tell you all horror of situation.

Considering above, we reserve right to request KYC confirmation. For example, send us a message from your corporate email on behalf of Company Director or IT department. We know their original emails - since we carefully study network before work 🙂 By contacting directly, you can count on a friendly conversation, a business-like approach... and possibly a good discount (discount depends on many circumstances, size of company,size of ransom, our checks of your accounting, phase of the Moon, etc.)

WHAT HAPPENS IF YOU DON'T PAY

In case of non-payment, we organize an auction on various sites in DarkNet and try to sell files leaked from your network to interested parties.

Next, we use mail + any other contacts of your clients, and notify them of what happened, perhaps they will be interested so that information does not get into public domain and will be ready to buy out information separately.

-If there are no willing to buy, we simply publish everything that we have in the public resources.

-------------------------------------

© 2024 Nacugunder Corporation | All Rights Reserved.'