Sick Ransomware

Uma nova ameaça de ransomware foi detectada pelos pesquisadores de Infosec. Batizada de Sick Ransomware, a ameaça pode impedir que os usuários acessem seus arquivos armazenados no sistema comprometido. O Sick Ransomware consegue isso criptografando os dados com um algoritmo criptográfico forte que é virtualmente indecifrável. Cada arquivo criptografado terá '.sick' anexado ao seu nome como uma nova extensão. Posteriormente, o Sick Ransomware lançará sua nota de resgate na área de trabalho do usuário na forma de um arquivo de texto chamado 'HELP.txt'.

Normalmente, as notas de resgate entregues pelas ameaças de ransomware contêm vários detalhes sobre o dinheiro exigido pelos hackers, tais como pagar o resgate e maneiras de entrar em contato com os cibercriminosos. O Sick Ransomware, no entanto, tem todas essas informações publicadas em um site dedicado, enquanto a nota de resgate criada em cada máquina infectada consiste simplesmente em um link para esse site.

Aparentemente, os hackers responsáveis por liberar o Sick Ransomware querem receber $100 a pagar usando a cripto-moeda Bitcoin para mandar a chave de descriptografia necessária e a ferramenta para suas vítimas. Os usuários afetados devem fornecer seus endereços de e-mail na descrição da transação. Os hackers definiram um limite de tempo de 224 horas após o qual a chave de descriptografia será supostamente excluída do servidor, tornando os arquivos bloqueados inviáveis.

Não é recomendado enviar qualquer quantia em dinheiro e, se possível, evitar se envolver em quaisquer discussões com pessoas que realizam ataques de malware. Em vez disso, use uma solução anti-malware profissional para limpar o computador infectado e, em seguida, procure um backup adequado do qual restaurar os arquivos criptografados.