SorryForThis Ransomware
Criminosos cibernéticos de todo o mundo continuam desenvolvendo e distribuindo ameaças de ransomware. Isso se deve ao fato de que mesmo indivíduos com pouca habilidade e quase nenhuma experiência no campo do cibercrime podem tentar a sorte com uma ameaça de ransomware. Isso ocorre porque é muito fácil obter o código dos Trojans de criptografia de dados já existentes e alterá-lo ao seu gosto. Um dos mais novos Trojans de bloqueio de arquivos descobertos na natureza é chamado SorryForThis Ransomware.
Índice
Os Autores Provavelmente Usaram um Construtor de Ransomware Gratuito
Ao dissecar o SorryForThis Ransomware, os pesquisadores de malware concluíram que é altamente provável que os autores dessa ameaça tenham usado um construtor de ransomware gratuito. Esses construtores estão disponíveis online e facilitam muito a criação de Trojans de criptografia de dados, sem muito esforço. Os pesquisadores que estudam o SorryForThis Ransomware chegaram a essa conclusão ao detectar semelhanças gritantes entre essa ameaça de ransomware e duas outras variantes denominadas Cyclone Ransomware e Noblis Ransomware. Todas as três ameaças de ransomware parecem ter código e design muito semelhantes.
Propagação e Criptografia
Não está claro como o SorryForThis Ransomware está sendo distribuído exatamente. Alguns especulam que os criadores do SorryForThis Ransomware estão utilizando campanhas de e-mail de spam em massa para espalhar essa ameaça. Essa é provavelmente a técnica mais comum de espalhar ameaças de ransomware. Os emails em questão geralmente contêm um anexo corrompido que o usuário deve abrir. Ao abrir o arquivo anexado, os usuários também acionam a execução do código incorreto que ele carrega e infectam seus PCs. Existem outros vetores de infecção que podem ser usados para distribuir ameaças de ransomware, como atualizações de software falsas, rastreadores de torrent e cópias piratas de aplicativos populares. Os Trojans de bloqueio de dados causam danos suficientes ao host comprometido que o usuário considerará pagar a taxa de resgate exigida. É por isso que eles costumam direcionar uma lista muito longa de tipos de arquivos, pois isso aumenta suas chances de serem pagos. O SorryForThis Ransomware examinará o sistema em busca dos tipos de arquivos mencionados acima e, uma vez localizados, a ameaça começará seu processo de criptografia. Todos os arquivos criptografados provavelmente receberão uma extensão adicional no final de seus nomes de arquivos.
A Nota de Resgate
Após o término do processo de criptografia, o SorryForThis Ransomware apresentará ao usuário sua nota de resgate, que será exibida em uma nova janela. O fundo da janela é vermelho e a nota indica "Seus arquivos foram criptografados!". Os atacantes afirmam ter usado o algoritmo de criptografia AES-256. Eles afirmam que a vítima precisa pagar uma taxa de resgate em troca de uma chave de descriptografia, que supostamente desbloqueará todos os arquivos afetados. A taxa de resgate mencionada é de 0,08 Bitcoin (que é de US $740 aproximadamente no momento da digitação deste post). Os atacantes também parecem ter estabelecido um prazo de 24 horas e afirmam que, a menos que a taxa de resgate seja paga dentro desse prazo, eles destruirão a chave de descriptografia, que a vítima precisa para desbloquear seus dados.
Aconselhamos a não contactar os criminosos cibernéticos. Eles não tendem a cumprir suas promessas e você pode nunca receber a chave de descriptografia prometida, mesmo que pague a quantia exigida. Você deve baixar e instalar um pacote de software anti-vírus respeitável, que não apenas o ajudará a remover o SorryForThis Ransomware do seu sistema, mas também manterá o seu computador seguro no futuro.
