Shark01@msgden.com Ransomware
O Shark Ransomware, também conhecido como Shark01@msgden.com Ransomware devido ao endereço de e-mail a ele associado, é um Trojan Ransomware da família de ransomware do CryptMix. A campanha do Shark Ransomware apareceu pela primeira vez em 20 de setembro de 2017. O Shark Ransomware é simplesmente o mais recente em uma série de variantes de ransomware da família do CryptMix, que usa um conjunto diferente de servidores de Comando e Controle (como forma de continuar os ataques, uma vez que os pesquisadores de segurança do PC, colocaram na lista negra os endereços IP associados anteriormente a essa ameaça). O Shark Ransomware pode ser entregue via anexos de e-mail de spam, tipicamente na forma de um arquivo do Microsoft Word com scripts de macro habilitado, que baixam e instalam o Shark Ransomware no computador da vítima. Como outros Trojans ransomware de criptografia, o propósito do Shark Ransomware é criptografar os arquivos da vítima para torná-los inacessíveis e, em seguida, exigir o pagamento de um resgate em troca da chave de descriptografia necessária para restaurar os arquivos afetados.
Índice
Como este Tubarão Vai Atacar o Seu Computador e Criptografar os Seus Arquivos
O Shark Ransomware digitalizará o computador da vítima em busca de determinados tipos de arquivos e, em seguida, criará uma lista dos arquivos a serem criptografados. O Shark Ransomware visará os arquivos gerados pelo usuário, na tentativa de interromper as atividades da vítima, mas ainda manterá a funcionalidade do sistema operacional para que a vítima possa ler uma nota de resgate e realizar um pagamento on-line. Alguns exemplos dos tipos de arquivos que o Shark Ransomware terá como alvo em seu ataque incluem:
.3gp, .7z, .apk, .avi, .bmp, .cdr, .cer, .chm, .conf, .css, .csv, .dat, .db, .dbf, .djvu, .dbx, .docm, ,doc, .epub, .docx .fb2, .flv, .gif, .gz, .iso .ibooks, .jpeg, .jpg, .key, .mdb .md2, .mdf, .mht, .mobi .mhtm, .mkv, .mov, .mp3, .mp4, .mpg, .mpeg, .pict, .pdf, .pps, .pkg, .png, .ppt .pptx, .ppsx, .psd, .rar, .rtf, .scr, .swf, .sav, .tiff, .tif, .tbl, .torrent, .txt, .vsd, .wmv, .xls, .xlsx, .xps, .xml, .ckp, .zip, .java, .py, .asm, .c, .cpp, .cs, .js, .php, .dacpac, .rbw, .rb, .mrg, .dcx, .db3, .sql, .sqlite3, .sqlite, .sqlitedb, .psd, .psp, .pdb, .dxf, .dwg, .drw, .casb, .ccp, .cal, .cmx, .cr2.
Os arquivos criptografados pelo ataque serão renomeados com o nome do arquivo substituído por 32 caracteres aleatórios seguidos pela extensão de arquivo '.SHARK'. Quando o Shark Ransomware criptografar os arquivos, o Windows Explorer não os reconhecerá mais e eles vão aparecer como ícones em branco.
The Shark Ransomware Ransom Demand
Depois que o Shark Ransomware criptografar os arquivos da vítima, ele exigirá o pagamento de um resgate. O Shark Ransomware instala um arquivo de texto no computador da vítima, na biblioteca de downloads, desktop e em outros locais. Esse arquivo é chamado 'HELP_INSTRUCTION.TXT' e é idêntico aos observado em outras variantes do CryptMix. O texto completo da nota de resgate do Shark Ransomware diz:
'Olá!
Atenção! Todos os seus dados foram criptografados!
Para informações específicas, envie-nos um e-mail com o seu número de identificação:
shark01@msgden.com
shark02@techmail.info
shark003@protonmail.com
Nós o ajudaremos o mais rápido possível!
número 'DECODIFICAÇÃO-ID-[8 CARACTERES]-[4 CARACTERES]-[4 CARACTERES]-[4 CARACTERES]-[12 CARACTERES]'
Os pesquisadores de segurança do PC aconselham os usuários de computadores a evitar o pagamento do montante do resgate exigido pelo Shark Ransomware, pois isso permite que essas pessoas continuem criando e desenvolvendo ameaças. Também é muito improvável que eles mantenham sua palavra e ajudem as vítimas a recuperar os seus arquivos após um ataque. Eles são muito propensos a ignorar as vítimas, pedir mais dinheiro, ou direcioná-las para ataques futuros (já que eles já demonstraram que estão dispostos a pagar o resgate).
Prevenindo um Ataque do Shark Ransomware
A melhor proteção que os usuários de PC podem ter contra o Shark Ransomware é um backup dos seus arquivos em locais que a ameaça não pode alcançar. Ter cópias de backup dos arquivos significa que você pode se recuperar de um ataque do Shark Ransomware sem ter que pagar um resgate. Os usuários de computador também devem aprender a detectar as táticas usadas para entregar o Shark Ransomware tomando precauções ao lidar com e-mails não solicitados e anexos de arquivos em e-mails.
