Styver Ransomware
O Styver Ransomware é um Trojan ransomware de criptografia que foi observado pela primeira vez no dia 27 de Fevereiro de 2018. O Styver Ransomware é uma das várias variantes do HiddenTear que está sendo utilizada para efetuar ataques contra os usuários de computador. Você deve tomar medidas para proteger os seus dados dessas ameaças já que a abertura de novas plataformas de ransomware de código aberto, e serviços RaaS (Ransomware como Serviço, na sigla em inglês) significou um grande aumento dessas infecções sendo utilizadas para tirar vantagem dos usuários de computador ingênuos.
Índice
Como o Styver Ransomware Ataca um Computador
O Styver Ransomware é enviado às vítimas através do uso de falsos e-mails, que frequentemente imitarão fontes confiáveis, tais como o Amazon ou o Facebook. Essas mensagens de e-mail podem incluir um arquivo em anexo, no formato de um arquivo DOCX. Esses arquivos utilizam scripts de macro incorporados para baixar e instalar o Styver Ransomware no computador da vítima. Devido à forma como esses programas são configurados, muitos programas anti-vírus não são capazes de interceptar o ataque, porém o Controle de Contas de Usuários do Windows irá muitas vezes mostrar uma notificação. Assim que o Styver Ransomware for baixado, ele começará a rastrear os arquivos da vítima em busca dos arquivos gerados pelo usuário, combinando com uma lista de tipos de arquivos nas definições das suas configurações. Ameaças como o Styver Ransomware são desenvolvidas para criptografar os arquivos da vítima em uma tentativa de receber o pagamento de um resgate em troca da chave de descriptografia. O Styver Ransomware evitará os arquivos do sistema do Windows, haja vista que ele necessita que o Windows permaneça funcional para enviar a nota de resgate. Os tipos de arquivos que são tipicamente criptografados nos ataques como o do Styver Ransomware incluem:
.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.
O Styver Ransomware marcará os arquivos que ele afeta com a extensão de arquivo '.styver' após criptografá-los, tornando simples saber quais arquivos foram criptografados pelo ataque do Styver Ransomware.
O Pedido de Resgate do Styver Ransomware
O Styver Ransomware irá entregar uma notificação de resgate assim que os arquivos que ele tem como alvo estiverem criptografados. A notificação de resgate do Styver Ransomware é relativamente curta, apenas sugerindo que a vítima entre em contato com os administradores através de endereços de e-mail associados ao ataque do Styver Ransomware. O Styver Ransomware envia a sua nota de resgate no formato de um arquivo de texto chamado 'HELP ME PLS.txt' que é deixado na área de trabalho do computador infectado. O texto da nota de resgate do Styver Ransomware diz:
'Olá. Se você deseja restaurar os seus arquivos, escreva para styver.goodman@aol.com.
A sua chave de usuário:
[CARECTERES ALEATÓRIOS]'
Os usuários de computador infectados não devem entrar em contato com os responsáveis pelo ataque do Styver Ransomware. Ao invés disso, os usuários de computador devem tomar medidas preventivas para que os arquivos afetados possam ser restaurados usando-se de uma cópia de backup.
Protegendo os seus Dados contra o Styver Ransomware
A melhor proteção contra o Styver Ransomware e ameaças similares é possuir backups dos arquivos armazenados em locais seguros. Possuindo esses backups significa que os usuários não precisarão entrar em contato com os extorcionistas. Além do backup dos arquivos, um pacote de segurança atualizado deve ser utilizado a todo momento para interceptar estes ataques, bem como para remover o Trojan Styver Ransomware no evento de uma infecção.
