Threat Database Trojans SGUARD Ransomware

SGUARD Ransomware

Por GoldSparrow em Trojans

Existe um interesse cada vez maior por ameaças de ransomware, e isso é claro, pois há novos Trojans de bloqueio de dados sendo bombeados diariamente. Os pesquisadores de malware estão lutando para acompanhar e analisar todas as ameaças emergentes de ransomware. Seu objetivo é desenvolver ferramentas de descriptografia disponíveis ao público para ajudar as vítimas de ransomware, mas essa é realmente uma batalha difícil para especialistas em segurança cibernética.

Propagação e Criptografia

Uma das ameaças de ransomware detectadas mais recentemente é o SGUARD Ransomware. Os pesquisadores ainda não determinaram os vetores de infecção utilizados na propagação do SGUARD Ransomware. É altamente provável que os criadores do SGUARD Ransomware tenham empregado campanhas de spam em massa por email, atualizações falsas de software e cópias piratas falsas de aplicativos legítimos para espalhar esse novo Trojan de criptografia de arquivos. Ao comprometer um sistema, o SGUARD Ransomware executa uma breve digitalização. Essa digitalização determinará os locais dos arquivos que são do seu interesse. Em seguida, o SGUARD Ransomware começará a criptografar todos os dados direcionados. Cada arquivo que passa pelo processo de criptografia do SGUARD Ransomware terá um nome de arquivo alterado. O SGUARD Ransomware anexa uma extensão '.sguard' ao nome de cada arquivo. Isso significa que um arquivo chamado 'Sunny-September.mp3' será renomeado como 'Sunny-September.mp3.sguard'.

A Nota de Resgate

Na próxima etapa do ataque, o SGUARD Ransomware descartará sua nota de resgate. A nota é denominada 'SGUARD-README.txt' e diz:

'! ESTRITAMENTE PROIBIDO A UTILIZAÇÃO DE FERRAMENTAS DE DECODIFICAÇÃO SEM ORIGEM OU A MODIFICAÇÃO DE ARQUIVOS CRIPTOGRAFADOS - OS DADOS SERÃO PERDIDOS!
-------------------------------------------------- ------------------------------------------
Seu servidor foi atacado por um usuário não autorizado.
Todos os seus arquivos foram criptografados com a chave privada RSA para protegê-los contra acesso não autorizado de terceiros.
Para restaurar todos os seus arquivos novamente, siga estas etapas:
1. O serviço SecureServer cobra um pagamento pela descriptografia de arquivos;
2. Após o processamento do pagamento, forneça sua chave de identificação do servidor;
3. Receba sua ferramenta de descriptografia exclusiva;
4. Execute a ferramenta de descriptografia e restaure com êxito todos os seus arquivos de volta ao estado normal.
Nós garantimos:
Restauração 100% bem-sucedida de todos os arquivos
100% de garantia de satisfação
Serviço 100% seguro
Como prova do nosso serviço confiável de descriptografia, você pode nos enviar 1 arquivo e descriptografá-lo gratuitamente.
-------------------------------------------------- ------------------------------------------
! ESTRITAMENTE PROIBIDO A UTILIZAÇÃO DE FERRAMENTAS DE DECODIFICAÇÃO SEM ORIGEM OU A MODIFICAÇÃO DE ARQUIVOS CRIPTOGRAFADOS - OS DADOS SERÃO PERDIDOS!
! SOMENTE NOSSA FERRAMENTA DE DESCRITURA PODE RESTAURAR SEUS ARQUIVOS!
-------------------------------------------------- ------------------------------------------
Entre em contato: support-ssp@pm.me
Tipo de pagamento: Bitcoin
Nossa carteira: 15Z7vDXHCtWdfVKZkD3sJWJEK6jeBznzT9
Valor: 600 EUR
O seu servidor ID-KEY:
---
-------------------------------------------------- ------------------------------------------
Para qualquer dúvida: support-ssp@pm.me
Sistemas SecureServer (c) 2019 / ProtonProject EU
=== Texto de verificação da chave === '

A taxa de resgate exigida pelos atacantes é de €600 na forma de Bitcoin. Os invasores alertam o usuário contra a tentativa de desbloquear seus dados usando ferramentas de descriptografia de terceiros, porque alegam que todos os dados serão danificados irreversivelmente. Os autores da nota fornecem à vítima um endereço de e-mail onde eles podem ser contatados - 'support-ssp@pm.me'.

Recomendamos que você sempre mantenha distância quando se trata de lidar com criminosos cibernéticos como os que estão por trás do SGUARD Ransomware. Uma abordagem mais segura nessa situação é obter um aplicativo anti-malware respeitável e usá-lo para remover o SGUARD Ransomware do seu PC com segurança.

Postagens Relacionadas

Tendendo

Mais visto

Carregando...