Spectre Ransomware

Os pesquisadores de segurança de computadores acompanham o Spectre Ransomware há algum tempo. Este Trojan ransomware foi observado no modo de teste aproximadamente em 9 de junho, mas foi lançado em uma versão completa alguns dias depois. Parece que o Spectre Ransomware é um sofisticado Trojan ransomware e que tempo e recursos consideráveis foram estendidos na criação dessa ameaça. Por esse motivo, os pesquisadores de segurança de PCs consideram possível que o Spectre Ransomware e suas variantes se tornem uma ameaça importante para os usuários de computador.

O Fantasma de um Espectro Assombrando os Seus Arquivos

O Spectre Ransomware realiza um ataque típico de Trojan de ransomware de criptografia, que envolve a criptografia dos arquivos das vítimas e a solicitação de um resgate. O Spectre Ransomware foi observado pela primeira vez em um modo de teste, onde se conectou ao servidor de Comando e Controle para retransmitir informações sobre o computador infectado e receber informações sobre o ataque a ser realizado no PC da vítima. Como parte de seu ataque, o Spectre Ransomware excluirá primeiro as cópias de volume de sombra dos arquivos no computador infectado. O Spectre Ransomware, então, examinará o computador infectado em busca de determinados tipos de arquivos para executar seu ataque. Na versão de teste, o Spectre Ransomware criptografaria os arquivos com as seguintes extensões:

.txt, .doc, .docx, .pdf, .rtf, .xls, .xlsx, .ppt, .pptx, .bmp, .jpg, .jpeg, .gif, .tiff, .png, .weg, .mpeg , .avi, .zip, .rar, .wmv.

Na sua versão completa, o Spectre Ransomware criptografa um número maior de tipos de arquivos. O Spectre Ransomware usa uma combinação das criptografias AES e RSA para tornar os arquivos inacessíveis depois de criptografados. O Spectre Ransomware adicionará a extensão de arquivo '.spectre' ao nome de cada arquivo afetado e substituirá o nome do arquivo por caracteres aleatórios. Parece que o Spectre Ransomware usa o Base64 para embaralhar os nomes dos arquivos, embora não pareça se encaixar exatamente nesse modelo. Após criptografar os arquivos da vítima, o Spectre Ransomware entregará a seguinte mensagem à vítima:

'INFORMAÇÃO IMPORTANTE!
Todos os seus arquivos são criptografados pelo algoritmo de criptografia AES-256, você não pode descriptografar seus arquivos sem uma chave.
Se você deseja descriptografar seus arquivos, pague 200 $.
Para descriptografar seus arquivos, acesse http://a0142503.xsph.ru/login.php seu ID:

Após criptografar os arquivos da vítima, o Spectre Ransomware exibirá uma nota de resgate na forma de um arquivo de texto chamado 'HowToDecryptIMPORTANT! .Txt' no computador da vítima. Esse arquivo é colocado na área de trabalho do computador infectado e em cada diretório em que os dados criptografados do Spectre Ransomware. A nota de resgate do Spectre Ransomware contém o identificador da vítima, bem como um link para o site de pagamento associado ao ataque do Spectre Ransomware

Você Deve Pagar o Resgate do Spectre Ransomware

Um aspecto do Spectre Ransomware que aponta para esse ataque mais sofisticado do que o Trojan ransomware comum é que as pessoas responsáveis pelo Spectre Ransomware criaram um site dedicado à coleta específica do resgate das vítimas. Este site estava hospedado na Web na versão de teste e pode ter uma contrapartida do TOR da versão completa do Spectre Ransomware. Quando a vítima visita o site de pagamento do Spectre Ransomware, há uma tela de login na qual eles precisam inserir um identificador incluído na nota de resgate do Spectre Ransomware. Após o login, o site de pagamento do Spectre Ransomware inclui páginas de suporte, perguntas freqüentes e descriptografando os arquivos afetados.

Lidando com o Spectre Ransomware

Os usuários de computador devem abster-se de pagar o resgate do Spectre Ransomware ou entrar em contato com as pessoas responsáveis pelo ataque do Spectre Ransomware. Em vez disso, eles devem proteger seus arquivos com cópias de backup na nuvem ou em um dispositivo de memória portátil. Além das cópias de backup, um programa de segurança confiável é capaz de ajudar os usuários de computador a interceptar ameaças como o Spectre Ransomware antes que seus arquivos sejam comprometidos. O Specter Ransomware representa uma ameaça significativa aos dados dos usuários de computador e as precauções contra o Specter Ransomware, e ameaças similares de ransomware devem ser acionadas.

SpyHunter detecta e remove Spectre Ransomware