Seto Ransomware
Um dos malwares mais difundidos em 2019 são os Trojans que criptografam arquivos, certamente, ou em outras palavras, as ameaças de ransomware. Algumas ameaças de ransomware são únicas e criadas a partir do zero, enquanto outras tendem a se basear no código de cTrojans de criptografia. Naturalmente, o primeiro leva muito mais tempo e esforço para que a maioria dos cibercriminosos opte pelo segundo.
Propagação e Criptografia
É o caso do Seto Ransomware - uma das ameaças de ransomware mais recentemente detectadas na Web. Quando os pesquisadores estudaram essa ameaça, descobriram que é mais uma variante do infame STOP Ransomware. Os usuários que relatam que se tornaram vítimas do Seto Ransomware estão se acumulando. Parece que os criadores desta ameaça tiveram muito sucesso em propagar sua criação. Não se sabe ao certo quais são os vetores de infecção específicos relacionados à disseminação do Seto Ransomware. Alguns especialistas acreditam que os cibercriminosos por trás dele podem ter usado atualizações fraudulentas de software, e-mails contendo anexos infectados e até cópias falsas de aplicativos populares. Cada máquina infectada será digitalizada. Essa digitalização é usada para determinar os locais dos arquivos que o Seto Ransomware foi programado para atingir. Em seguida, o Seto Ransomware acionará o processo de criptografia. O Seto Ransomware aplicará um algoritmo de criptografia a todos os arquivos direcionados e os bloqueará. Todo arquivo bloqueado receberá uma extensão '.seto'. Por exemplo, uma foto chamada 'sunset-hill.jpeg' será renomeada como 'sunset-hill.jpeg.seto' quando o processo de criptografia do Seto Ransomware for concluído.
A Nota de Resgate
Na próxima etapa, o Seto Ransomware descartará sua nota de resgate, chamada '_readme.txt' e a mensagem informa:
' ATENÇÃO!
Não se preocupe, você pode retornar todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com a criptografia mais forte e a chave exclusiva.
O único método de recuperação de arquivos é comprar a ferramenta de descriptografia e a chave exclusiva para você.
Este software descriptografará todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um dos seus arquivos criptografados do seu PC e nós os descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e visualizar a ferramenta de descriptografia de visão geral do vídeo:
hxxps://we.tl/t-yKBR9rlo6R
ou
hxxps://gofile.io/?c=blfjRd
O preço da chave privada e do software de descriptografia é de US $ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, esse preço é de US $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo eletrônico" do seu e-mail se você não receber resposta por mais de 6 horas.
Para obter este software, você precisa escrever em nosso e-mail:
gorentos@bitmessage.ch
Reserve o endereço de e-mail para entrar em contato conosco:
gerentoshelp@firemail.cc
Seu ID pessoal: '
Como você pode ver, a taxa de resgate exigida é de US $980. No entanto, os autores do Seto Ransomware afirmam que todas as vítimas que conseguirem entrar em contato com eles em menos de 72 horas após o ataque terão um desconto de 50%. Isso significa que a taxa de resgate será reduzida para US $490. Os criadores do Seto Ransomware insistem que o usuário os contate por e-mail e forneça dois endereços de e-mail para esse fim - 'gorentos@bitmessage.ch' e 'gerentoshelp@firemail.cc'. Como prova de que possuem uma chave de descriptografia funcional, os atacantes sugerem que o usuário envie a eles um arquivo que será desbloqueado gratuitamente.
É sempre melhor ficar o mais longe possível dos cibercriminosos. Não confie em suas promessas e não caia em seus truques. Eles costumam deixar suas vítimas de mãos vazias, mesmo que paguem a taxa exigida. Você deve procurar obter um aplicativo anti-spyware legítimo, que não apenas removerá o Seto Ransomware do seu computador, mas também garantirá que você não acabe na mesma situação no futuro.
