Spyro Ransomware

Por CagedTech em Ransomware

Traduzir Para:

Os pesquisadores da Infosec detectaram um novo malware ameaçador que foi liberado por hackers inescrupulosos. A ameaça é chamada de Spyro Ransomware e pode causar danos significativos a qualquer computador que consegue infectar. Uma vez lá dentro, o Spyro inicia um algoritmo de criptografia com um algoritmo criptográfico indecifrável. Como resultado, quase todos os arquivos armazenados no dispositivo ficarão inacessíveis e inutilizáveis. O objetivo dos cibercriminosos é, então, extorquir suas vítimas em troca de dinheiro.

Detalhes do Spyro Ransomware

Depois de criptografar cada arquivo, o Spyro Ransomware irá marcá-lo alterando o nome do arquivo drasticamente. A ameaça anexa um endereço de e-mail, o número de identificação da vítima e '.Spyro' aos nomes dos arquivos originais. O endereço de e-mail é 'BlackSpyro@tutanota.com.' Quando o processo de criptografia é concluído, o Spyro passa a entregar uma nota de resgate com instruções para suas vítimas. A mensagem é colocada dentro de um arquivo de texto chamado 'Scratch'.

A nota revela que o resgate deve ser pago com a criptomoeda Bitcoin. Ele também instrui as vítimas da ameaça a localizar um arquivo chamado 'prvkey * .txt.key' que foi criado no dispositivo comprometido. O arquivo específico pode ter um número em vez do símbolo de asterisco. Uma vez localizado, o arquivo deve ser enviado aos hackers, pois é vital para o processo de descriptografia. Além disso, os usuários também podem enviar um único arquivo com menos de 1 MB para supostamente ser descriptografado gratuitamente. A nota conclui com um aviso de que adulterar o arquivo 'prvkey * .txt.key' pode levar a danos irreversíveis e tornar todos os dados criptografados inviáveis.

O texto completo da nota do Spyro Ransomware é:

' Todos os seus arquivos foram criptografados

Você tem que pagar para ter seus arquivos de volta

1-Vá para C: \ ProgramData \ ou em suas outras unidades e envie-nos o arquivo prvkey * .txt.key, * pode ser um número (como este: prvkey3.txt.key)

2-Você pode enviar algum arquivo com menos de 1mb para teste de descriptografia para confiar em nós Mas o arquivo de teste não deve conter dados valiosos

3-O pagamento deve ser com Bitcoin

4-Alterar o Windows sem salvar o arquivo prvkey.txt.key causará perda permanente de dados

Nosso e-mail: BlackSpyro@tutanota.com

em caso de não resposta: '

Buscar

Mudar de região

Spyro Ransomware

Enviar o Comentário

Postagens Relacionadas

Antispyroad.com

Tendendo

Safe Search Eng

MarioLocker Ransomware

MyWallPaper

Mais visto

O Lookmovie.io é seguro?

Como Corrigir o Erro 'Driver da Impressora...

O Discord Exibe uma Tela Preta ao Compartilhar a Tela