SYSDOWN Ransomware

O SYSDOWN Ransomware é um Trojan ransomware de criptografia. Essas ameaças estão se tornando cada vez mais comuns, e
usam uma variante do mesmo ataque. As ameaças como o SYSDOWN Ransomware vão criptografar os arquivos da vítima usando um algoritmo de criptografia forte, o que possibilitará que eles tomem os arquivos da vítima como reféns. Esses Trojans ransomware, então, exigirão o pagamento de um resgate em troca da chave de descriptografia necessária para recuperar os arquivos afetados.

O SYSDOWN Ransomware pode Arruinar o Seu Sistema?

O SYSDOWN Ransomware foi desenvolvido pelos programadores que freqüentam os Fóruns TPSC. O SYSDOWN Ransomware foi criado para fins educacionais ou de teste, conforme indicado no fórum. No entanto, não seria difícil para os golpistas copiar e adaptar o SYSDOWN Ransomware para realizar ataques contra vítimas despreparadas. É por isso que as amostras do SYSDOWN Ransomware serão incluídas nos bancos de dados anti-vírus a partir de janeiro de 2018. Essa não seria a primeira vez que os ranksomware de criptografia, trojans inicialmente criados para fins educacionais, estariam sendo lançados e usados contra o público. Na verdade, o mecanismo de ransomware de código aberto mais comum hoje, o HiddenTear, foi desenvolvido inicialmente como uma prova de conceito para fins educacionais. Desde a sua versão inicial, os golpistas adaptaram o seu código para realizar ataques devastadores, que aumentaram em número devido à fácil disponibilidade do novo recurso.

Como o SYSDOWN Ransomware Ataca um Computador

O SYSDOWN Ransomware executa uma versão típica desses ataques. O SYSDOWN Ransomware usa a criptografia AES 256 para tornar os arquivos da vítima inacessíveis e visa os arquivos gerados pelo usuário, que podem incluir arquivos como imagens, textos, música, vídeos, planilhas, livros eletrônicos e muitos outros. Esse tipo de ameaça tende a evitar os arquivos do sistema do Windows, uma vez que eles precisam que o Windows permaneça funcional para que a vítima possa pagar o resgate e ler a nota de resgate. Os tipos de arquivos que podem ser criptografados por esses ataques são:

.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.

O SYSDOWN Ransomware marcará os arquivos com a extensão de arquivo '.SysDown', que será adicionada ao final do nome de cada arquivo afetado. Como a maioria dos Trojans ransomware de criptografia, o SYSDOWN Ransomware enviará uma mensagem à vítima. O SYSDOWN Ransomware exibe uma mensagem curta que diz:

'Pwned pelo vírus do SYSDOWN!'

A maioria dos Trojans ransomware entregam uma nota de resgate contendo uma mensagem instruindo a vítima a entrar em contato com os golpistas usando e-mails ou outros métodos, para obter instruções sobre como pagar um grande resgate que deve ser de pelo menos várias centenas de dólares americanos, normalmente pagos através de Bitcoins. O SYSDOWN Ransomware foi lançado publicamente nos Fóruns TPSC e, em seu ataque, parece incluir algumas técnicas avançadas, tais como criar regiões de memória protegidas e obstruir a depuração do kernel, permitindo que o SYSDOWN Ransomware evite a detecção pelas técnicas comumente usadas.

Protegendo os Seus Dados Contra Ameaças como o SYSDOWN Ransomware

Não é improvável que os golpistas adaptem o SYSDOWN Ransomware para realizar ataques. Mesmo que não o façam, no entanto, os Trojans ransomware que são virtualmente idênticos ao SYSDOWN Ransomware são um perigo real hoje em dia e são muito comuns on-line. Por causa disso, os analistas de malware pedem aos usuários de computador que façam o backup dos seus arquivos em um dispositivo de memória externo ou em outro local seguro.

SpyHunter detecta e remove SYSDOWN Ransomware