TELEGRAM Ransomware

Por GoldSparrow em Ransomware

Traduzir Para:

O TELEGRAM Ransomware é um novo bloqueador de dados. Esse Trojan de criptografia de arquivos foi projetado para se infiltrar em um sistema, criptografar os dados presentes nele e depois extorquir o usuário. No entanto, o TELEGRAM Ransomware faz parte de uma nova geração de bloqueadores de arquivos que não apenas criptografam os arquivos presentes no host comprometido, mas também obtêm cópias deles e ameaçam divulgá-los on-line, a menos que a taxa de resgate seja paga integralmente.

Propagação e Criptografia

O TELEGRAM Ransomware parece ter alguma semelhança com o NEFILIM Ransomware, que foi identificado em junho de 2020. Ambos os armários de arquivos ameaçam divulgar os dados das vítimas nos mesmos sites - um site baseado em Tor na Deep Web e 'hxxp://corpleaks.net.' O TELEGRAM Ransomware provavelmente está perseguindo empresas e organizações, e não usuários regulares. Dessa forma, os invasores podem obter alguns documentos classificados e comprometer os dados. As empresas-alvo podem não querer vazar on-line a qualquer custo, o que aumenta as chances de eles pagarem a taxa de resgate. Os pesquisadores de malware acreditam que o TELEGRAM Ransomware pode ser propagado por e-mails de phishing especialmente criados. É provável que os autores do TELEGRAM Ransomware também possam usar serviços RDP (Remote Desktop Protocol) mal protegidos para distribuir esse bloqueador de arquivos. Ao infectar o sistema visado, o TELEGRAM Ransomware digitalizará o seu conteúdo e determinará os dados que serão bloqueados. Antes de iniciar o processo de criptografia, o TELEGRAM Ransomware coletará os dados presentes no host comprometido e os transferirá para o servidor de C&C (Comando e Controle) dos atacantes. Em seguida, o TELEGRAM Ransomware iniciará o processo de criptografia e bloqueará todos os arquivos de destino. Os arquivos bloqueados receberiam uma extensão adicional - '.TELEGRAM.' Isso significa que um arquivo chamado 'earthy-scent.pdf' será renomeado como 'earthy-scent.pdf.TELEGRAM'.

A Nota de Resgate

O TELEGRAM Ransomware deixa uma nota de resgate no sistema comprometido. O nome do arquivo que contém a mensagem de resgate do operador é 'TELEGRAM-RECOVER.txt'. Na nota de resgate, os atacantes afirmam que exigem serem contatados por e-mail - 'edsonepsok@protonmail.com', 'alfredhormund@protonmail.com' e 'timothymandock@tutanota.com'. Os autores do TELEGRAM Ransomware afirmam que, a menos que a vítima os contate, eles começarão a divulgar os seus arquivos online periodicamente. Eles se oferecem para descriptografar dois arquivos gratuitamente para provar que possuem uma ferramenta de descriptografia em funcionamento.

Não é uma boa idéia negociar ou pagar criminosos cibernéticos. Não há garantia de que eles fornecerão o decodificador necessário para recuperar os seus dados, mesmo que você pague. É por isso que você deve considerar obter uma solução anti-malware legítima que removerá o TELEGRAM Ransomware do seu sistema com rapidez e segurança.

Buscar

Mudar de região

TELEGRAM Ransomware

Propagação e Criptografia

A Nota de Resgate

Enviar o Comentário

Postagens Relacionadas

Pesquisadores Alertam sobre o Rootkit Purple Fox...

Hackers Abusaram do Telegram para Minerar...

Ferramentas de Código Aberto e Serviços na Nuvem no...

Tendendo

'YouPorn' Email Scam

Safe Search Eng

MyWallPaper

Mais visto

O Lookmovie.io é seguro?

Como Corrigir o Erro 'Driver da Impressora...

O Discord Exibe uma Tela Preta ao Compartilhar a Tela