Support Ransomware

Por GoldSparrow em Ransomware

Traduzir Para:

Os pesquisadores de malware detectaram um novo Trojan, que criptografa todos os dados nos computadores de suas vítimas. O nome dessa ameaça recém-identificada é Support Ransomware. O Support Ransomware pertence à família MedusaLocker Ransomware. Os criminosos cibernéticos que não têm muita experiência geralmente confiam em armários de dados já estabelecidos, como o MedusaLocker Ransomware. Em vez de criar um bloqueador de arquivos do zero, os criadores do Support Ransomware pegaram emprestado o código do MedusaLocker Ransomware, pois isso economiza muito esforço.

Propagação e Criptografia

Não está claro qual é o vetor exato de infecção usado na distribuição do Support Ransomware. É provável que os invasores utilizem alguns dos métodos de propagação mais populares, como rastreadores de torrents, postagens falsas nas redes sociais, downloads e atualizações de aplicativos falsos, anúncios corrompidos etc. Muitos autores de Trojans de bloqueio de dados, como o Support Ransomware, optam por usar phishing e-mails como um vetor de infecção. E-mails de spam desse tipo conteriam um link corrompido ou um anexo com macros. Quando o Support Ransomware compromete um computador, ele verifica os dados presentes nele para determinar quais arquivos serão marcados para criptografia. O Support Ransomware segue uma ampla variedade de tipos de arquivos, incluindo imagens, arquivos de áudio, vídeos, documentos, apresentações, planilhas, arquivos, bancos de dados e muitos outros. Quando o Support Ransomware criptografa um arquivo, ele o marca com uma nova extensão - '.support'. Isso significa que um arquivo, chamado inicialmente de 'amber-pilsner.pdf', será renomeado para 'amber-pilsner.pdf.support'.

A Nota de Resgate

Quando o processo de criptografia for concluído com êxito, o Support Ransomware descartará um arquivo que contém a mensagem de resgate dos atacantes - 'Recover_Instructions.html.' Recentemente, autores de armários de arquivos adicionaram um novo recurso para pressionar ainda mais a vítima a pagar a taxa de resgate. Os cibercriminosos que distribuem esse Trojan ameaçam recentemente suas vítimas de divulgar os seus arquivos on-line, a menos que recebam uma quantia alta. Isso pode ser eficaz contra empresas que possuem documentos confidenciais e outros dados confidenciais, principalmente. Na nota de resgate, os atacantes fornecem aos usuários dois endereços de e-mail onde eles podem ser contatados - 'dec_restore@protonmail.com' e 'decrestore@cock.li'. Os atacantes estão dispostos a descriptografar até três arquivos gratuitamente, desde que não contenham dados importantes. Os criadores do Support Ransomware oferecem um site baseado em Tor, onde a vítima pode pagar a taxa de resgate. Na nota, afirma-se que, a menos que o usuário pague dentro de 72 horas após o ataque, o preço aumentará.

Não é aconselhável seguir as instruções dos cibercriminosos. Não há garantias de que você receberá o decodificador necessário para recuperar seus dados. Certifique-se de eliminar o Support Ransomware do seu computador com a ajuda de um software anti-vírus respeitável.

Buscar

Mudar de região

Support Ransomware

Propagação e Criptografia

A Nota de Resgate

Enviar o Comentário

Postagens Relacionadas

'Error Code: W9KA528V' Tech Support Scam

Powerpcsupport.com

GrowSupport

Support@fishmail.top Ransomware

Validitysupport.com

Stabilitysupport.com

Tendendo

'YouPorn' Email Scam

Safe Search Eng

MyWallPaper

Mais visto

O Lookmovie.io é seguro?

Como Corrigir o Erro 'Driver da Impressora...

O Discord Exibe uma Tela Preta ao Compartilhar a Tela