Threat Database Ransomware SIFRELI Ransowmare

SIFRELI Ransowmare

Por GoldSparrow em Ransomware

No final de outubro, os pesquisadores de malware detectaram um novo Trojan de criptografia de dados. Eles deram a ele o nome de SIFRELI Ransomware. Não parece que este Trojan pertença a nenhuma das famílias conhecidas de ransomware. Parece que essa ameaça de ransomware visa principalmente usuários localizados na Turquia. Além disso, a palavra 'sifreli' em turco significa 'criptografada'.

Propagação e Criptografia

Ainda não foi revelado como os atacantes estão propagando o SIFRELI Ransomware. Entre os métodos mais comuns estão atualizações fraudulentas de aplicativos, rastreadores de torrents e cópias piratas de serviços populares de software. No entanto, a técnica mais popular de distribuição de ameaças de ransomware é através de campanhas de email em massa de spam. Os emails em questão incluiriam um anexo corrompido que, uma vez iniciado, infectaria o sistema do usuário. O SIFRELI Ransomware garante uma lista muito longa de tipos de arquivos, com grande probabilidade de serem encontrados no computador de qualquer usuário normal. Isso inclui arquivos .mp4, .mp3, .jpeg, .jpg, .doc, .docx, .ppt, .pptx, .pdf, .mov, .png, .gif entre inúmeros outros. Em seguida, o SIFRELI Ransomware usará um algoritmo de criptografia para bloquear todos os arquivos direcionados. O SIFRELI Ransomware anexa uma extensão '.SIFRELI' ou '.SIFRELI_DOSYA' a todos os nomes dos arquivos bloqueados. Por exemplo, um arquivo chamado 'little-pug.jpeg' será renomeado para 'little-pug.jpeg.SIFRELI' ou 'little-pug.jpeg. SIFRELI_DOSYA 'quando este Trojan com criptografia de dados o bloqueia.

A Nota de Resgate

Na próxima etapa do ataque, o SIFRELI Ransomware descartaria sua nota de resgate. O nome da nota é 'fidye-uyari.txt'. É muito conciso e escrito inteiramente em turco. Não menciona qual é a taxa do resgate. Os atacantes apenas pedem à vítima que os contate via e-mail 'sifremicoz@protonmail.com' e os avisa para anexar um arquivo chamado 'bootTel.dat' à mensagem.

Não é uma boa idéia tentar entrar em contato com cibercriminosos. Eles tentarão extorquir você, prometendo fornecer uma chave de descriptografia que desbloqueie todos os dados afetados. No entanto, cibercriminosos como os responsáveis pelo SIFRELI Ransomware mantêm suas promessas raramente e é provável que você fique de mãos vazias, mesmo que pague a quantia que eles exigem. Uma abordagem muito mais segura nessa situação difícil é remover o SIFRELI Ransomware do seu computador usando um aplicativo anti-malware genuíno. Em seguida, você pode tentar recuperar alguns dos arquivos bloqueados usando um aplicativo de recuperação de dados de terceiros, mas os resultados podem não ser satisfatórios.

Tendendo

Mais visto

Carregando...