Threat Database Ransomware Spare Ransomware

Spare Ransomware

O Spare Ransomware é um Trojan de bloqueio de arquivo que faz parte de uma família Ransomware-as-a-Service, o Dharma Ransomware (ou Crysis Ransomware). O Spare Ransomware pode impedir que os arquivos dos usuários abram criptografando-os e os mantém para resgate com uma nota pop-up. Os usuários devem ter backups para recuperar qualquer mídia e permitir que o software de segurança cibernética compatível remova o Spare Ransomware na detecção.

Não Poupando um Arquivo como Refém

A campanha Spare Ransomware é uma reconfirmação dos analistas de malware da atividade do RaaS, ou Ransomware-as-a-Service, passando pelo Crysis Ransomware e peloDharma Ransomware. Como muitos de seus parentes, o Spare Ransomware atualiza sua extensão e endereço, mas é, em outras áreas, uma cópia quase estática de código anterior. Portanto, ele retém os pontos fracos e fortes de seus ancestrais, como ataques de criptografia de dados seguros.

O Spare Ransomware usa o recurso agora clichê de criptografia AES, com proteção RSA adicional, para converter arquivos de mídia de usuários do Windows em conteúdo bloqueado e ilegível. Cada variante da família inclui uma extensão personalizada (para comparação, consulte: o Cvc Ransomware, o Devil Ransomware, o Rxx Ransomware ou o SWP Ransomware) nos nomes dos arquivos de reféns; neste caso, é 'sobressalente'. As vítimas devem observar que a extensão é estritamente para identificar e não afeta a criptografia de forma alguma.

Além de bloquear documentos, imagens, música e outras mídias, o Spare Ransomware também exclui os pontos de restauração do usuário. Como a família de Trojan está protegida da maioria das oportunidades de descriptografia, os usuários têm poucos meios diretos de reverter seu ataque e a perda de arquivos. Os especialistas em malware recomendam que os usuários salvem backups com segurança para recuperação, em vez de ceder ao resgate do Spare Ransomware (que o Trojan oferece em um pop-up clássico de caveira e ossos).

Retirando-se do Modelo de Negócios de um Trojan Ocupado

Além de backups em serviços na nuvem ou unidades removíveis como USBs, nossos especialistas em malware recomendam algumas precauções padrão contra a campanha Spare Ransomware. Os usuários do Windows correm o maior risco com o Spare Ransomware e devem evitar colocar seus PCs em risco explicitamente baixando conteúdo ilícito, deixando o JavaScript ou Flash ativado ou habilitando macros em documentos ou planilhas incomuns. Táticas de e-mail e torrents são dois dos vetores de infecção mais comuns para Trojans de bloqueio de arquivos.

Os administradores também devem verificar todas as credenciais de login para vulnerabilidades de força bruta. Senhas comuns mais curtas e simples correm o risco de serem 'adivinhadas' pelos invasores e de obterem uma porta dos fundos informal para o sistema do alvo. Aplicar atualizações de software também bloqueia muitas vulnerabilidades que os hackers podem usar para instalar ameaças.

A maioria das variantes do grupo do Crysis Ransomware mostra qualidades limitadas para evitar serviços de detecção de ameaças. Os usuários com programas anti-malware atualizados devem remover facilmente o Spare Ransomware antes que ele coloque seus arquivos em perigo.

As atividades da campanha Spare Ransomware remontam a meados de 2020, mas pode danificar os arquivos dos usuários com a mesma facilidade em 2021. Quem se esquece desse fato está arriscando dados muitas vezes insubstituíveis com resgates caros que podem nem compensar.

Tendendo

Mais visto

Carregando...