Support Ransomware

Descrição do Support Ransomware

Os pesquisadores de malware detectaram um novo Trojan, que criptografa todos os dados nos computadores de suas vítimas. O nome dessa ameaça recém-identificada é Support Ransomware. O Support Ransomware pertence à família MedusaLocker Ransomware. Os criminosos cibernéticos que não têm muita experiência geralmente confiam em armários de dados já estabelecidos, como o MedusaLocker Ransomware. Em vez de criar um bloqueador de arquivos do zero, os criadores do Support Ransomware pegaram emprestado o código do MedusaLocker Ransomware, pois isso economiza muito esforço.

Propagação e Criptografia

Não está claro qual é o vetor exato de infecção usado na distribuição do Support Ransomware. É provável que os invasores utilizem alguns dos métodos de propagação mais populares, como rastreadores de torrents, postagens falsas nas redes sociais, downloads e atualizações de aplicativos falsos, anúncios corrompidos etc. Muitos autores de Trojans de bloqueio de dados, como o Support Ransomware, optam por usar phishing e-mails como um vetor de infecção. E-mails de spam desse tipo conteriam um link corrompido ou um anexo com macros. Quando o Support Ransomware compromete um computador, ele verifica os dados presentes nele para determinar quais arquivos serão marcados para criptografia. O Support Ransomware segue uma ampla variedade de tipos de arquivos, incluindo imagens, arquivos de áudio, vídeos, documentos, apresentações, planilhas, arquivos, bancos de dados e muitos outros. Quando o Support Ransomware criptografa um arquivo, ele o marca com uma nova extensão - '.support'. Isso significa que um arquivo, chamado inicialmente de 'amber-pilsner.pdf', será renomeado para 'amber-pilsner.pdf.support'.

A Nota de Resgate

Quando o processo de criptografia for concluído com êxito, o Support Ransomware descartará um arquivo que contém a mensagem de resgate dos atacantes - 'Recover_Instructions.html.' Recentemente, autores de armários de arquivos adicionaram um novo recurso para pressionar ainda mais a vítima a pagar a taxa de resgate. Os cibercriminosos que distribuem esse Trojan ameaçam recentemente suas vítimas de divulgar os seus arquivos on-line, a menos que recebam uma quantia alta. Isso pode ser eficaz contra empresas que possuem documentos confidenciais e outros dados confidenciais, principalmente. Na nota de resgate, os atacantes fornecem aos usuários dois endereços de e-mail onde eles podem ser contatados - 'dec_restore@protonmail.com' e 'decrestore@cock.li'. Os atacantes estão dispostos a descriptografar até três arquivos gratuitamente, desde que não contenham dados importantes. Os criadores do Support Ransomware oferecem um site baseado em Tor, onde a vítima pode pagar a taxa de resgate. Na nota, afirma-se que, a menos que o usuário pague dentro de 72 horas após o ataque, o preço aumentará.

Não é aconselhável seguir as instruções dos cibercriminosos. Não há garantias de que você receberá o decodificador necessário para recuperar seus dados. Certifique-se de eliminar o Support Ransomware do seu computador com a ajuda de um software anti-vírus respeitável.

Postagens Relacionadas

Deixar uma Resposta

Por favor NÃO utilize este sistema de comentários para perguntas sobre pagamentos e suporte. Para solicitações de suporte técnico do SpyHunter, entre em contato diretamente com a nossa equipe de suporte técnico, abrindo um ticket de suporte ao cliente através do seu SpyHunter. Para problemas com pagamento, por favor acesse a página "Problemas ou Perguntas referentes ao Pagamento". Para solicitações genéricas (reclamaçōes, questōes legais, imprensa, marketing, direitos autorais) visite a nossa página "Perguntas e Comentários"n"


HTML não é permitido.