Silenced Ransomware

Por GoldSparrow em Ransomware

Traduzir Para:

Os pesquisadores de malware detectaram recentemente outro Trojan de criptografia de arquivos e deram a ele o nome de Silenced Ransomware. Atualmente, parece que todo mundo quer um pedaço da torta quando se trata de ameaças de ransomware. Parece que eles são percebidos como uma maneira fácil de ganhar dinheiro rapidamente, sem muito risco de ser pego ou sofrer de quaisquer consequências.

Índice

Propagação e Criptografia

Não está claro quais são os vetores de infecções empregados na disseminação do Silenced Ransomware. Alguns pesquisadores se aventuram em afirmar que os criadores do Silenced Ransomware podem ter usado as técnicas mais comuns para propagar ameaças desse tipo - emails de spam contendo anexos com macros, atualizações falsas de software e cópias piratas de aplicativos populares. Assim que o Silenced Ransomware infectar um sistema, uma digitalização será realizada. O objetivo desta atividade é determinar os locais dos arquivos que são de interesse para o Silenced Ransomware. Quando isso for concluído, o Silenced Ransomware iniciará seu processo de criptografia e bloqueará todos os arquivos visados. Você notará que os nomes de todos os arquivos criptografados foram alterados. O Silenced Ransomware adiciona uma extensão '.try' aos arquivos afetados. Por exemplo, um arquivo de áudio que você denominou 'nbg.mp3' originalmente será renomeado como 'nbg.mp3.try' após a conclusão do processo de criptografia.

A Nota do Resgate

Na próxima etapa do ataque, o Silenced Ransomware emitirá uma nota de resgate. A nota consiste em uma breve mensagem e uma imagem de uma estranha boneca com juntas de esferas. O texto informa aos usuários que seus arquivos foram criptografados e os atacantes exigem 0,05 BTC (US $470 aproximadamente no momento da digitação desta postagem) como uma taxa de resgate. Parece que o Silenced Ransomware ainda é um projeto inacabado porque seus criadores ainda não adicionaram um endereço de email real como contato, mas digitaram 'test@gmail.com'.

Para evitar ser vítima de uma ameaça como o Silenced Ransomware, mantenha todos os seus aplicativos atualizados. Além disso, ter uma ferramenta anti-malware respeitável instalada é crucial para a segurança do seu sistema.