Teamo Ransomware

O Teamo Ransomware é um Trojan ransomware de criptografia. O Teamo Ransomware é baseado no HiddenTear, um Trojan ransomware de criptografia de código aberto, lançado em Agosto de 2015, que já foi responsável por incontáveis variantes desde o seu lançamento inicial. O Teamo Ransomware parece ter sido criado pelos espanhóis e tem como alvo os usuários de computador de regiões que falam o Espanhol (entretanto não há nada que impeça os usuários de outras regiões de se tornarem vítimas também). Embora o Teamo Ransomware tenha sido criado por amadores, o perigo do HiddenTear é que ele conduz ataques de ransomwares de criptografia com uma alta eficiência, tornando a infecção pelo Teamo Ransomware quase impossível de se lidar para muitos usuários de computador. As ameaças como o Teamo Ransomware, bem como outros Trojans ransomware de criptografia, são desenvolvidas para criptografar os arquivos da vítima utilizando fortes algoritmos de criptografia, e então exigir o pagamento de um resgate em troca da chave de descriptografia. Ameaças como o Teamo Ransomware são desenvolvidas para tomar os arquivos da vítima como reféns e então, exigir o pagamento de um resgate.

O Processo de Infecção do Teamo Ransomware

O Teamo Ransomware foi desenvolvido para criptografar os arquivos gerados pelos usuários, buscando por arquivos associados aos programas utilizados comumente, bem como arquivos de mídia, arquivos de configuração, bancos de dados, e muitos outros tipos de arquivos. Ameaças como o Teamo Ransomware evitam os arquivos de sistema do Windows, pelo fato de precisarem que o Windows continue funcional para que ele possa exibir a nota de resgate no PC da vítima. O ataque do Teamo Ransomware identifica os arquivos criptografados com a extensão '.teamo,' que é adicionado ao final de cada nome dos arquivos afetados. O Teamo Ransomware utiliza a criptografia AES para tornar os arquivos da vítima inacessíveis. Esse é um método de criptografia, que torna praticamente impossível restaurar os arquivos que foram criptografados. O Teamo Ransomware e outras variantes do HiddenTear buscarão por vários tipos de arquivos no computador da vítima, incluindo os seguintes:

.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.

O Pedido de Resgate do Teamo Ransomware

O Teamo Ransomware deixa um arquivo de texto denominado 'Hello Hi Hola como sea jaja.txt' (traduzido para o português como 'Alo Oi Olá seja o que for haha.txt') no computador da vítima. O arquivo contém a nota de resgate do Teamo Ransomware, escrita em Espanhol e Inglês. Abaixo está o texto completo da nota de resgate do Teamo Ransomware:

'Tus Archivos Han Sido Encryptados
(Os seus arquivos foram criptografados)
Tus archivos han sido encryptados, lo que significa que ya no puedes abrirlos. Debo decir que no existe manera que los podamos recoperar ? … Mentira, contactame. Zika
(Os seus arquivos foram criptografados, o que significa que você não pode mais abrí-los. Não há nenhuma forma de recuperá-los?
Mentira, entre em contato comigo. Zika)
Atte. Your Friend Zika.'
(Cordialmente. Seu Amigo Zika)

Algo curioso sobre a nota de resgate do Teamo Ransomware é que ela não menciona um método de pagamento, um e-mail de contato, ou qualquer outra forma prática da vítima pagar pelo resgate ou entrar em contato com os vigaristas. Isso faz parecer que o pessoal responsável pelo Teamo Ransomware não tem a intenção de receber pagamentos de resgate ou permitir que a vítima restaure os seus arquivos após o ataque. Infelizmente, os backups de arquivos são a única forma pela qual os arquivos criptografados podem ser restaurados corretamente.