SpartCrypt Ransomware

Atualmente, a maioria das ameaças de ransomware são simplesmente variantes de ameaças já existentes. Isso ocorre porque é muito mais fácil emprestar o código de uma ameaça existente e ajustá-lo um pouco do que criar um Trojan de bloqueio de dados desde o início. No entanto, ainda existem cibercriminosos por aí que optam por criar seus próprios cavalos de Troia com criptografia de arquivos. Um dos mais novos Trojans de bloqueio de dados que não parecem compartilhar semelhanças com nenhuma das famílias populares de ransomware é chamado SpartaCrypt Ransomware.

Propagação, Criptografia e a Nota de Resgate

Os gatilhos de infecção usados pelos criadores do SpartaCrypt Ransomware ainda não foram determinados. Um dos métodos de propagação mais comuns usados na disseminação de ameaças desse tipo são os emails de spam. Um email que está propagando um Trojan de bloqueio de dados geralmente contém uma mensagem repleta de truques sociais projetados para induzir o usuário a abrir o anexo fraudulento que contém o código nocivo da ameaça. No entanto, existem várias maneiras de distribuir um Trojan com criptografia de arquivos e, nesse caso, os emails de spam podem ser apenas um dos métodos. Independentemente de como o SpartaCrypt Ransomware se infiltre no sistema de alguém, seu objetivo é simples - localizar os dados do usuário e criptografá-los. O SpartaCrypt Ransomware anexa uma nova extensão aos arquivos bloqueados - '.SpartCrypt[LordCracker@protonmail.com]-[ID-].criptografado.' O SpartaCrypt Ransomware descarta uma mensagem de resgate para o usuário, que fica em dois arquivos - 'Info.hta' e 'How_To_Restore_Files.txt'. Parece que, ao construir a mensagem de resgate 'Info.hta', o SpartaCrypt Ransomware pode ter sido inspirado pelo Globe Ransomware . No entanto, o SpartaCrypt Ransomware não é uma variante dessa ameaça de ransomware, e eles não têm mais nada em comum. Os invasores forneceram dois endereços de e-mail nos quais o usuário pode contatá-los - 'phabos@cock.li' ou 'lordcracker@protonmail.com'.

A Boa Notícia

No entanto, criar uma ameaça de ransomware a partir do zero não é para todos, e provavelmente é isso que os autores do SpartaCrypt Ransomware aprenderam agora. Logo após descobrir o SpartaCrypt Ransomware, os pesquisadores de malware conseguiram quebrar a ameaça e desenvolver uma ferramenta de descriptografia, que foi lançada publicamente gratuitamente. Isso significa que os usuários que foram afetados pelo SpartaCrypt Ransomware e tiveram todos os seus dados criptografados por essa ameaça desagradável poderão reverter os danos gratuitamente. É provável que os autores desse Trojan de criptografia de arquivos não possam lucrar muito devido à reação rápida e às grandes habilidades dos especialistas em segurança cibernética que se encarregaram de combater essa ameaça.

Mesmo se não houvesse uma ferramenta de descriptografia gratuita disponível, nunca é uma boa idéia entrar em contato com os autores do ransomware e tentar negociar com eles. Eles não são indivíduos que merecem sua confiança ou seu dinheiro. A maioria dos usuários que optaram por pagar a taxa de resgate exigida nunca recebeu sua chave de descriptografia, pois os autores de ransomware perdem o interesse em cooperar rapidamente quando recebem o dinheiro da vítima. Baixar e instalar uma solução antivírus genuína é a maneira mais segura de remover um Trojan de bloqueio de dados do seu computador.