Threat Database Ransomware Start Ransomware

Start Ransomware

Uma nova variante do Dharma Ransomware foi descoberta no final de outubro de 2019. Os pesquisadores de malware o apelidaram de Start Ransomware. A maioria dos cibercriminosos não tem a habilidade ou o desejo de criar ameaças de ransomware a partir do zero, quando podem apenas pegar emprestado o código de um Trojan já criptografado e desenvolvido. Como já mencionamos, o Start Ransomware pertence à família Dharma Ransomware e exibe a maioria das marcas registradas do notório Trojan de bloqueio de dados.

Propagação e Criptografia

O método exato de propagação usado na distribuição do Start Ransomware ainda não é conhecido com nenhuma certeza específica. Geralmente, as ameaças de ransomware são espalhadas com a ajuda de emails falsos. Esses e-mails geralmente contêm um anexo infectado que, quando lançado, comprometeria o sistema do alvo. Os autores de ameaças de ransomware também aproveitam cópias piratas falsas de aplicativos legítimos, bem como atualizações fraudulentas de software para espalhar suas criações maliciosas. Ao infectar um host, o Start Ransomware fará a verificação dos dados. O objetivo desta ação é determinar os locais dos arquivos que correspondem aos critérios do Start Ransomware. Para garantir o máximo dano, as ameaças de ransomware tendem a seguir uma lista muito longa de tipos de arquivos. Em seguida, o processo de criptografia é acionado e o Start Ransomware começará a bloquear todos os arquivos de destino. Este Trojan de bloqueio de arquivo anexa uma nova extensão a todos os arquivos bloqueados - '.id- . [starter@cumallover.me] .start. '

A Nota de Resgate

Quando o processo de criptografia for concluído com êxito, o Start Ransomware emitirá uma nota de resgate no host comprometido. O nome da nota é 'FILES ENCRYPTED.txt' e é bastante conciso. Na nota, os atacantes não mencionam qual é a taxa de resgate, que será exigida da vítima. No entanto, eles esperam que o usuário os contate pelo e-mail 'starter@cumallover.me', onde fornecerão à vítima mais informações e instruções adicionais.

Nunca é aconselhável entrar em contato com cibercriminosos. Esses indivíduos são conhecidos por seus métodos tortos, e você não pode esperar que eles mantenham seu fim da barganha, mesmo que você ceda e pague a taxa de resgate. Muitos usuários foram enganados a pagar a taxa, mas foram deixados de mãos vazias. Em vez de tentar cooperar com criminosos virtuais, você deve obter um aplicativo antivírus genuíno e usá-lo para remover o Start Ransomware do seu PC.

Postagens Relacionadas

Tendendo

Mais visto

Carregando...