Technicy Ransomware
O Technicy Ransomware é um Trojan ransomware de criptografia que foi observado pela primeira vez em 20 de setembro de 2017, executando ataques em computadores. O Techniy Ransomware está sendo entregue como um anexo de arquivo corrompido em mensagens de email de spam, que é o método de distribuição favorecido para essas ameaças. As vítimas receberão mensagens de e-mail não solicitadas de um remetente desconhecido, que incluirão elementos de engenharia social projetados para enganar os usuários de computador a baixar um arquivo anexado. Quando o arquivo anexado é baixado, ele usará scripts de macro corrompidos para baixar e instalar o Technicy Ransomware no computador da vítima. O Technicy Ransomware é uma variante do HiddenTear, um conhecido mecanismo de ramsonware de fonte aberta que é responsável por inúmeros Trojans ransomware lançados desde agosto de 2015. É necessário tomar precauções para garantir que os seus dados não se tornem comprometidos no caso de um ataque pelo Technicy Ransomware.
Índice
O Alvo Principal do Technicy Ransomware são os Arquivos Gerados pelo Usuário
O Technicy Ransomware é quase idêntico a várias outras variantes do HiddenTear. A razão pela qual o Technisch Ransomware e outras variantes do HiddenTear são tão eficazes é que esse mecanismo de ransomware é uma fonte aberta, o que significa que todos podem usá-lo para realizar ataques e o seu ataque é altamente efetivo. O Technicy Ransomware e outras variantes do HiddenTear usam a criptografia AES 256 para tornar os arquivos da vítima inacessíveis, permitindo que eles então exijam o pagamento de um resgate em troca da chave de descriptografia, o único método disponível para restaurar os arquivos comprometidos pelo ataque. O Technicy Ransomware marcará os arquivos que criptografa com a extensão de arquivo '.technicy', que é adicionada a cada um dos nomes dos arquivos afetados. O Technicy Ransomware então se comunicará com os seus servidores de Comando e Controle para manter os dados de descriptografia fora do computador da vítima. O Technisch Ransomware visará os arquivos gerados pelo usuário em seu ataque, mas permitirá que o sistema operacional do Windows continue funcionando (para que as vítimas possam usar os seus computadores para realizar o pagamento). Alguns exemplos dos arquivos que são comprometidos nos ataques como o do Technicy Ransomware incluem:
.3gp, .7z, .apk, .avi, .bmp, .cdr, .cer, .chm, .conf, .css, .csv, .dat, .db, .dbf, .djvu, .dbx, .docm, ,doc, .epub, .docx .fb2, .flv, .gif, .gz, .iso .ibooks, .jpeg, .jpg, .key, .mdb .md2, .mdf, .mht, .mobi .mhtm, .mkv, .mov, .mp3, .mp4, .mpg, .mpeg, .pict, .pdf, .pps, .pkg, .png, .ppt .pptx, .ppsx, .psd, .rar, .rtf, .scr, .swf, .sav, .tiff, .tif, .tbl, .torrent, .txt, .vsd, .wmv, .xls, .xlsx, .xps, .xml, .ckp, .zip, .java, .py, .asm, .c, .cpp, .cs, .js, .php, .dacpac, .rbw, .rb, .mrg, .dcx, .db3, .sql, .sqlite3, .sqlite, .sqlitedb, .psd, .psp, .pdb, .dxf, .dwg, .drw, .casb, .ccp, .cal, .cmx, .cr2
O Pedido de Resgate do Technicy Ransomware
O Technicy Ransomware exibirá uma nota de resgate depois de criptografar os arquivos da vítima. É claro que o Technicy Ransomware tem como alvo os usuários de computador da Polônia, uma vez que exibe uma nota de resgate em polonês, embora não haja nada que impeça o Technicy Ransomware de atacar computadores localizados em outros países. A nota de resgate do Technicy Ransomware assume a forma de um logotipo preto que se assemelha a um código de barras e o seguinte texto:
'TECHNICY HARDWAREA POZDRAWIAJA'
O qual traduzido para o português diz "Saudações dos técnicos de hardware". Essa mensagem substitui a imagem da área de trabalho da vítima.
Lidando com o Technicy Ransomware
Infelizmente, uma vez que o Technicy Ransomware criptografou os arquivos, eles não podem mais ser recuperados sem a chave de descriptografia. Por isso, tomar medidas preventivas é a chave para limitar os danos causados por ataques como o do Technicy Ransomware. Os pesquisadores de malware aconselham os usuários de computador a usar um método de backup confiável, tal como ter cópias dos seus arquivos em locais não mapeados ou na nuvem. Os backups dos arquivos são a melhor proteção contra ameaças como o Technicy Ransomware, porque, se os usuários de PC tiverem a capacidade de recuperar os seus arquivos de um backup, essas pessoas perderão a chance de exigir o pagamento de um resgate.
