Syrk Ransomware
Um número crescente de cibercriminosos está se interessando por ameaças de ransomware, em particular. Isso é provável porque eles são frequentemente percebidos como uma maneira de ganhar dinheiro rapidamente às custas de outras pessoas. Uma das mais recentes ameaças de ransomware que os especialistas detectaram é o Syrk Ransomware.
Propagação e Criptografia
O método de propagação empregado pelos autores do Syrk Ransomware ainda não é conhecido. Alguns especialistas em segurança cibernética acreditam que os criadores desse Trojan de criptografia de dados podem estar usando algumas das técnicas mais comuns para propagação de ransomware - atualizações falsas de software, cópias piratas de aplicativos legítimos e campanhas de email de spam contendo anexos com macros. Se você se interessar pelas artimanhas do Syrk Ransomware e permitir acesso ao seu sistema, essa ameaça iniciará o ataque executando uma digitalização. A digitalização visa localizar os arquivos que o Syrk Ransomware estará criptografando. Em seguida, o Syrk Ransomware começará a criptografar os dados direcionados. Quando um arquivo é bloqueado pelo Syrk Ransomware, seu nome é alterado. Este Trojan de bloqueio de arquivos anexa '.Syrk ' em todos os arquivos recém-bloqueados. Isso significa que um arquivo chamado 'Onyx-Eyes.jpeg' será renomeado como 'Onyx-Eyes.jpeg. Syrk 'quando o processo de criptografia terminar.
A Nota de Resgate
Na próxima etapa do ataque, o Syrk Ransomware descarta uma nota de resgate. A nota é chamada 'Readme_now.txt' e é muito breve. Diz:
'Seus arquivos pessoais foram criptografados pelo Syrk Malware, envie um email para panda831@protonmail.com para recuperá-los.
Além disso, o Syrk Ransomware apresenta à vítima uma janela pop-up contendo uma explicação mais longa sobre o que aconteceu com os arquivos do usuário, que declara:
* Seus arquivos pessoais estão sendo criptografados pelo Syrk Malware. Suas fotos, vídeos, documentos, etc ... a única maneira de recuperá-lo é entrar em contato com este e-mail: (panda831@protonmail.com) e enviar seu ID.
Após o pagamento, você receberá uma senha que será usada para descriptografar seus arquivos
se você não executar essas ações antes que o cronômetro expire, seus arquivos começarão a ser excluídos
no primeiro temporizador, os arquivos na pasta de fotos serão excluídos
no segundo temporizador, os arquivos na pasta da área de trabalho serão excluídos
no terceiro temporizador, os arquivos na pasta do documento serão excluídos
Então se apresse, o tempo flui !!!!
Para ver seu ID, clique em *Mostrar meu ID*'
Os autores do Syrk Ransomware forneceram um endereço de e-mail para que as vítimas possam entrar em contato com eles - 'panda831@protonmail.com'. Os atacantes também afirmam que começarão a excluir arquivos se a vítima não pagar dentro de duas horas, e isso não é uma promessa vazia. Pesquisadores de malware que estudaram o código determinaram que o Syrk Ransomware é totalmente capaz de limpar arquivos.
Aconselhamos a evitar qualquer contato com os criminosos cibernéticos. Eles são indivíduos não confiáveis e provavelmente não fornecerão uma chave de descriptografia, mesmo que você pague a taxa de resgate. Uma solução mais segura é baixar e instalar uma ferramenta anti-vírus, que apagará todos os vestígios do Syrk Ransomware do seu sistema.
