SlankCryptor Ransomware
Os pesquisadores de segurança cibernética descobrem cada vez mais ameaças de ransomware diariamente. Os Trojans de bloqueio de dados são uma das piores ameaças que um usuário comum pode encontrar. Eles entrariam furtivamente no sistema de alguém, criptografariam todos os dados e depois exigiriam dinheiro em troca de uma ferramenta de descriptografia. Entre as mais recentes ameaças de ransomware está o SlankCryptor Ransomware. Parece que essa ameaça recebeu o nome de uma banda de rock popular da Indonésia chamada Slank. Depois de estudar o SlankCryptor Ransomware, os pesquisadores descobriram que essa ameaça ainda está em desenvolvimento. Apesar de ser um projeto inacabado, o SlankCryptor Ransomware ainda é totalmente capaz de criptografar dados e chantagear os usuários.
Propagação e Criptografia
O SlankCryptor Ransomware provavelmente está sendo propagado por e-mails falsos mascarados como mensagens importantes do governo ou de uma empresa popular. Geralmente, esses e-mails contêm uma mensagem falsa que tenta induzir os usuários a executar o arquivo anexado, e é assim que a ameaça teria acesso ao seu sistema. Sabe-se que os cibercriminosos também usam outros vetores de infecção, como atualizações e downloads fraudulentos de aplicativos, rastreadores de torrents e conteúdo pirateado falso para espalhar ameaças de ransomware. Quando o SlankCryptor Ransomware entra em um PC direcionado, ele verifica os arquivos do usuário e inicia o processo de criptografia. Para bloquear os dados direcionados, o SlankCryptor Ransomware aplicará um algoritmo de criptografia que tornará os arquivos inutilizáveis.
A Nota de Resgate
Os autores do SlankCryptor Ransomware optaram por apresentar sua nota de resgate na forma de uma nova janela do programa. Na nota, os atacantes afirmam que o autor da nota de resgate é o baterista da banda de rock indonésia mencionada anteriormente Slank. O nome do baterista é Bimo Setiawan Almachzumi, e nem é preciso dizer que ele não está envolvido com o SlankCryptor Ransomware. Parece que o ataque é motivado por uma forte antipatia por Slank, pois os autores do SlankCryptor Ransomware estão claramente tentando difamar a banda. Os criadores da ameaça ransomware provavelmente exigiriam uma grande quantia em troca da ferramenta de descriptografia que o usuário precisaria para recuperar seus arquivos.
Nunca é uma boa idéia pagar cibercriminosos não apenas porque seu dinheiro os motivará a continuar com seu comportamento vil, mas também porque não há garantias de que você receberá a chave de descriptografia de que precisa. Em vez disso, você deve usar uma ferramenta antimalware que limpe o SlankCryptor Ransomware do seu computador e mantenha seus dados e sistema em segurança no futuro.
