STAFS Ransomware

Recentemente, os especialistas em malware detectaram um Trojan novinho em folha, com criptografia de arquivos, elevando sua cabeça feia. Essa nova ameaça é chamada de STAFS Ransomware. Um número crescente de cibercriminosos está experimentando o ransomware de construção, já que a disseminação de Trojans de bloqueio de dados pode revelar-se uma atividade muito lucrativa.

Propagação e Criptografia

Ao descobrir o STAFS Ransomware, os pesquisadores de segurança cibernética decidiram dissecá-lo. Depois que eles fizeram isso, rapidamente perceberam que o STAFS Ransomware é uma variante do popular Dharma Ransomware. Não temos conhecimento do método exato de propagação empregado pelos autores do STAFS Ransomware. Alguns especialistas especulam que as técnicas de propagação mais comuns podem estar em jogo aqui. Isso significa que é provável que os invasores usem campanhas de e-mail de spam em massa, além de atualizações falsas de aplicativos e variantes falsas pirateadas de ferramentas de software legítimas, como forma de divulgar sua criação. Depois que o STAFS Ransomware conseguir invadir o seu PC, ele iniciará o ataque inicializando uma breve digitalização. A idéia da digitalização é localizar os dados que o STAFS Ransomware foi programado para atingir. Em seguida, o STAFS Ransomware começará a bloquear todos os arquivos visados. A próxima fase do ataque é o processo de criptografia. Depois de passar pelo processo de criptografia do STAFS Ransomware, todos os nomes dos arquivos serão alterados. O STAFS Ransomware adiciona uma extensão, '.id-.[porasa@qq.com]. no final de cada nome de arquivo.

A Nota de Resgate

Quando o processo de criptografia do STAFS Ransomware for concluído, esse Trojan de bloqueio de dados eliminará sua nota de resgate. A nota provavelmente é chamada de 'info.hta', pois esse é o nome típico usado nas variantes do Dharma Ransomware. Os atacantes não mencionam uma taxa de resgate específica, que será exigida da vítima. Os autores do STAFS Ransomware oferecem o desbloqueio gratuito de um arquivo (desde que não exceda 1 MB), para que o usuário esteja convencido de que os invasores possuem uma chave de descriptografia em funcionamento. Há um endereço de e-mail fornecido como forma de entrar em contato com os invasores - 'porsa@qq.com'.

Nunca é aconselhável entrar em contato com cibercriminosos como os que estão por trás do STAFS Ransomware. Na maioria das vezes, eles não cumprem as suas promessas, mas aceitam o seu dinheiro de qualquer maneira. É muito mais seguro obter uma solução anti-malware respeitável, que não apenas removerá o STAFS Ransomware do seu computador com segurança, mas também garantirá que você nunca mais se encontre nessa situação.