SWP Ransomware

Por GoldSparrow em Ransomware

Traduzir Para:

A infame família Dharma de ameaças de ransomware permaneceu popular entre os cibercriminosos como sempre, com novas variantes baseadas nela sendo descobertas quase diariamente. Uma das mais recentes observadas na natureza é o SWP Ransomware. Como uma variante do Dharma Ransomware, o SWP Ransomware não exibe nenhum desvio importante ou melhorias em relação a seus predecessores. A ameaça opera como um ransomware típico, bloqueando os computadores de suas vítimas com um algoritmo criptográfico potente e, em seguida, extorquindo-os em troca de uma possível restauração.

Na verdade, o SWP Ransomware pode afetar vários tipos de arquivos e torná-los inacessíveis e inutilizáveis. Ele também muda os nomes dos arquivos criptografados drasticamente, o que é comum entre as variantes do Dharma. No caso do SWP, uma string de ID que foi atribuída às vítimas específicas é anexada ao nome do arquivo original. O ID é seguido por um endereço de e-mail sob o controle dos hackers responsáveis por desencadear o SWP Ransomware - 'eusa@tuta.io'. Finalmente, a ameaça acrescenta '.SWP' como uma nova extensão de arquivo. Os usuários afetados encontrarão um conjunto de instruções deixadas pelos hackers em arquivos de texto denominados 'FILES ENCRYPTED.txt' e como uma mensagem exibida em uma janela pop-up.

Os arquivos de texto por si só fornecem pouca clareza, pois simplesmente dizem às vítimas para entrar em contato com o e-mail 'eusa@tuta.io' ou um endereço alternativo em 's1m4@protonmail.ch'. A janela pop-up explica que o endereço de e-mail secundário deve ser usado somente após 12 horas sem que os usuários recebam uma resposta do primeiro. A nota de resgate também avisa as vítimas para não renomearem os arquivos criptografados ou tentar descriptografá-los com qualquer ferramenta de terceiros, pois isso pode ter efeitos adversos.

O conjunto completo de instruções exibidas na janela pop-up é:

'SEUS ARQUIVOS ESTÃO ENCRIPTADOS

Não se preocupe, você pode devolver todos os seus arquivos!

Se desejar restaurá-los, siga este link: e-mail eusa@tuta.io SUA ID 1E857D00

Se você não for respondido pelo link em 12 horas, escreva para o e-mail: s1m4@protonmail.ch

Atenção!

Não renomeie arquivos criptografados.

Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.

A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe. '

A mensagem no 'FILES ENCRYPTED.txt' é:

'todos os seus dados foram bloqueados nós

Você quer voltar?

escreva para eusa@tuta.io ou s1m4@protonmail.ch '

Buscar

Mudar de região

SWP Ransomware

Enviar o Comentário

Postagens Relacionadas

Swprotector.com

Swp2009.com

Tendendo

'YouPorn' Email Scam

Safe Search Eng

MyWallPaper

Mais visto

O Lookmovie.io é seguro?

Como Corrigir o Erro 'Driver da Impressora...

O Discord Exibe uma Tela Preta ao Compartilhar a Tela