Sphinx Ransomware

Pesquisadores de malware descobriram um novo Trojan de criptografia de dados em busca de novas vítimas. Essa nova ameaça foi chamada de Sphinx Ransomware. Parece que o Sphinx Ransomware não pertence a nenhuma das famílias populares de ransomware.

Propagação e Criptografia

Os métodos de infecção utilizados na disseminação desse Trojan desagradável ainda não são conhecidos. Os pesquisadores acreditam que os criadores do Sphinx Ransomware podem estar usando campanhas de e-mail de spam em massa para propagar essa ameaça. Isso significa que os usuários direcionados receberão um email contendo uma mensagem fraudulenta e um arquivo anexado. O objetivo da mensagem é convencer o usuário de que é seguro iniciar o anexo. No entanto, o anexo geralmente é um documento com macro-atados e a abertura permitirá que o Sphinx Ransomware execute seu script corrompido. Obviamente, existem outros métodos de propagação quando se trata de distribuir ameaças de ransomware, como atualizações falsas de aplicativos, rastreadores de torrent e muito mais. O Sphinx Ransomware verificará os dados do usuário assim que comprometer o computador. Este Trojan de bloqueio de dados procura os tipos de arquivos mais populares; portanto, tenha certeza de que todas as fotos, arquivos de áudio, documentos, vídeos etc. serão direcionados pelo Sphinx Ransomware. Em seguida, o Sphinx Ransomware começará a bloquear todos os arquivos direcionados aplicando um algoritmo de criptografia. Quando esse Trojan criptografa um arquivo, ele também altera seu nome. O Sphinx Ransomware adiciona uma extensão '.sphinx' aos arquivos criptografados recentemente. O resultado é que um arquivo chamado 'chewing-gums.jpeg' será renomeado para 'chewing-gums.jpeg' assim que o processo de criptografia do Sphinx Ransomware for concluído.

A Nota de Resgate

Quando o Sphinx Ransomware bloqueia todos os dados que procurava, eliminará sua nota de resgate. O nome da nota é 'COMO DESCRITAR FILES.txt' e diz:

'// Você se tornou vítima do ransomware Sphinx!
[*] O que aconteceu?
Sua rede está comprometida e todas as suas máquinas foram criptografadas!
Exploramos as vulnerabilidades da sua rede e criptografamos todos os dados da sua máquina com,
poderoso sistema de criptografia híbrido, RSA-4096 e AES-256.
Não há como interromper a criptografia, exceto com a sua chave privada de rede e um software de descriptografia especial!
A única maneira de recuperar seus dados é comprá-los em nossa página na Rede Escondida.
[*] Como acessar a rede oculta?
1. Faça o download do Tor Browser - https://www.torproject.org/download/
2. Inicie e aguarde o carregamento.
3. Visite o link abaixo com o Navegador Tor:
http://decrypt5bub45vpr.onion/7f6243f6ce9604fb762933bb4e72548e
4. Siga as instruções em nossa página.
[*] AVISO!
O SEU TEMPO DE PAGAR É LIMITADO A 96 HORAS.
NÃO PERCA O SEU TEMPO PESQUISANDO NA INTERNET, ANTES DE NOSSOS SERVIÇOS REMOVER SUA CHAVE PRIVADA DE REDE.
***
SE VOCÊ NÃO PENSA EM PAGAMENTO!
VENDEMOS OS DADOS PRIVADOS DA SUA EMPRESA EM MERCADOS NEGROS!
VOCÊ PODE SOLICITAR PROVA A QUALQUER MOMENTO!
***

Os cibercriminosos costumam usar todas as letras maiúsculas ao nomear suas notas de resgate, pois é mais provável que atraiam a atenção da vítima. Os gerentes de ameaças não mencionam qual é a taxa do resgate. Eles afirmam que a taxa de resgate deve ser paga em uma página de pagamento baseada em Tor. No entanto, esta página de pagamento baseada no Tor parece estar offline. Os autores do Sphinx Ransomware dão um prazo de 96 horas após o ataque.

Evite qualquer contato com cibercriminosos. Além disso, pagar uma taxa de resgate significa que seu dinheiro vai para a atividade criminosa futura. Além disso, não há garantia de que eles enviarão a chave de descriptografia necessária para reverter os danos causados aos seus dados. É por isso que é muito mais seguro confiar em uma solução anti-vírus respeitável para remover o Sphinx Ransomware do seu computador com segurança.