Threat Database Ransomware Sekhmet Ransomware

Sekhmet Ransomware

Por GoldSparrow em Ransomware

Os pesquisadores de segurança cibernética descobriram uma nova ameaça de ransomware chamada Sekhmet Ransomware. Muitos cibercriminosos optam por distribuir ameaças de ransomware como o Sekhmet Ransomware, porque são percebidas como uma maneira fácil de ganhar dinheiro.

Propagação e Criptografia

O Sekhmet Ransomware pode ser propagado com a ajuda de emails de spam. Os autores de ameaças de ransomware geralmente usam emails falsos para espalhar as suas criações ameaçadoras. Eles enviam ao usuário um email que continha um arquivo anexado falso e uma mensagem fraudulenta que tentaria convencer o usuário a abrir o anexo. O que pode parecer um documento inofensivo pode ser um arquivo macro-atado corrompido; portanto, os usuários precisam ter muito cuidado ao receber um email de uma fonte desconhecida. Alguns outros métodos de propagação comumente usados incluem downloads e atualizações falsos de aplicativos, rastreadores de torrent, publicidade maliciosa etc. O Sekhmet Ransomware provavelmente terá como alvo uma ampla variedade de tipos de arquivos, pois mais arquivos criptografados significam uma chance maior de os invasores serem pagos. O Sekhmet Ransomware criptografaria com segurança todos os documentos, imagens, arquivos de áudio, vídeos, planilhas, arquivos, bancos de dados, apresentações e outros tipos de arquivos presentes no computador comprometido. Depois que o Sekhmet Ransomware bloquear um arquivo visado, ele também mudará o nome do arquivo. O Sekhmet Ransomware adiciona uma nova extensão a todos os arquivos bloqueados. O Sekhmet Ransomware gera uma extensão exclusiva para cada usuário afetado. Parece que esse Trojan de bloqueio de dados usa letras minúsculas e maiúsculas ao gerar uma extensão. Por exemplo, ele pode anexar a extensão '.hALioS' a todos os arquivos bloqueados. Isso significa que um arquivo chamado 'ivory-tiles.mp3' será renomeado originalmente para 'ivory-tiles.mp3.hALioS'.

A Nota de Resgate

O Sekhmet Ransomware envia uma nota que contém a mensagem de resgate dos atacantes no sistema do usuário - 'RECOVER-FILES.txt'. Na nota de resgate, os atacantes afirmam que, a menos que a vítima pague por uma chave de descriptografia, eles não poderão recuperar seus dados. Em seguida, os criadores do Sekhmet Ransomware instruem os usuários sobre como instalar o navegador Tor Web - o único portal que permitirá que eles entrem no Deep Web, que é onde a página dos invasores está hospedada. O usuário é obrigado a entrar na página dos invasores para contatá-los. Para os usuários que lutam para fazer isso, os criadores do Sekhmet Ransomware adicionaram um site regular - 'Sekhmet.top'.

Não há nada relacionado à taxa de resgate, mas podemos garantir que não será menos do que várias centenas de dólares.

Tendendo

Mais visto

Carregando...