Scorp Ransomware

Os cibercriminosos criaram uma nova e potente ameaça de ransomware capaz de interromper qualquer computador que consiga infectar. Esse malware em particular está sendo rastreado como Scorp Ransomware, e a análise revelou que ele é uma variante pertencente à família de malware do VoidCrypt. A maioria das variantes de uma única família ameaçadora são praticamente cópias umas das outras, com diferenças mínimas. No entanto, isso de forma alguma diminui seu potencial destrutivo.

Uma vez entregue no sistema visado, o Scorp Ransomware iniciará um processo de criptografia que tornará quase todos os arquivos armazenados no dispositivo inacessíveis. As vítimas ficam com poucas opções viáveis quando se trata de restaurar seus dados. Como parte de suas ações, a ameaça também modificará os nomes dos arquivos afetados. Ele anexará a eles um endereço de e-mail, uma string de caracteres aleatórios e '.scorp' como uma nova extensão. O e-mail usado pelo Scorp é 'sc0rpio@mailfence.com.'

Detalhes sobre a Nota de Resgate

Quando a ameaça terminar de bloquear todos os tipos de arquivos visados, ela lançará uma nota de resgate com instruções para suas vítimas. A mensagem dos hackers será entregue no sistema infectado como um arquivo de texto chamado 'Decrypt-me.txt'. De acordo com a mensagem, as vítimas devem antes de tudo localizar um arquivo chamado prvkey .txt ( pode ser um número) que deveria ter sido criado pelo ransomware na pasta C:\ProgramData\. Este arquivo é essencial para a restauração dos dados criptografados e sem ele, mesmo os cibercriminosos não conseguirão desbloquear os arquivos.

A nota de resgate também esclarece que as vítimas devem pagar um resgate e os fundos que devem ser transferidos devem estar na cripto-moeda Bitcoin. Os usuários também podem enviar alguns arquivos pequenos (menos de 1 MB) para serem descriptografados gratuitamente. A nota de resgate reitera que a única maneira de alcançar os invasores é através do endereço de e-mail 'sc0rpio@mailfence.com'.

O texto completo da mensagem exigindo resgate é:

'Todos os seus arquivos foram criptografados

Você tem que pagar para recuperar seus arquivos

1-Vá para C:\ProgramData\ ou em Seus outros Drives e envie-nos o arquivo prvkey*.txt.key , * pode ser um número (assim: prvkey3.txt.key)

2-Você pode enviar algum arquivo com menos de 1mb para teste de descriptografia para confiar em nós, mas o arquivo de teste não deve conter dados valiosos

3-O pagamento deve ser com Bitcoin

4-Mudar o Windows sem salvar o arquivo prvkey.txt.key causará perda de dados permanente

Nosso e-mail: sc0rpio@mailfence.com

em caso de não resposta: scorpi0@mailfence.com.'