TerrorWare Ransomware
O TerrorWare Ransomware é um Trojan de bloqueio de arquivos que bloqueia a mídia do usuário, TAL como documentos ou filmes, com criptografia de dados. Ele também muda o papel de parede da área de trabalho e cria notas de resgate em texto. Os usuários devem se proteger fazendo backup de todos os arquivos importantes em outros dispositivos e permitindo que um serviço anti-malware confiável remova o TerrorWare Ransomware.
A Diferença que Algumas Letras Fazem no Endereço de um Site
Os Trojans de bloqueio de arquivos, tradicionalmente, preferem a extorsão inicial: exigir dinheiro para restaurar os arquivos que danificaram, dando às vítimas um e-mail ou serviço de site TOR, por exemplo. Os pesquisadores de malware podem encontrar uma exceção à regra no TerrorWare Ransomware, que alguns pesquisadores de segurança apontam como uma provável variante do projeto Hidden Tear. O TerrorWare Ransomware tem o que se assemelha a um meio indireto de lucrar: infectar os usuários com mais Trojans após o primeiro sucesso.
O TerrorWare Ransomware tem como alvo sistemas baseados no Windows e criptografa (ou bloqueia) arquivos de mídia; Os exemplos que os analistas de malware confirmam neste momento incluem imagens BMP, filmes AVI e arquivos de texto TXT, entre outros. O Trojan adiciona extensões 'terror' aos nomes, mas não remove nenhuma extensão anterior. Essa sabotagem de dados é totalmente tradicional para cavalos de Tróia com bloqueio de arquivos.
A nota de resgate do TerrorWare Ransomware é mais incomum. O arquivo do Bloco de Notas promove um canal de jogos sueco ('Grabbarna' traduzido para 'The Boys') para contatar o ator da ameaça e um link para um site para baixar o que afirma ser o arquivo executável da ferramenta de descriptografia. O URL também indica que o site é um domínio oficial do Discord, mas é um site não relacionado que os agentes de ameaças usam para hospedar vários cavalos de Tróia e spyware, como coletores de senhas. Parece provável que os invasores estejam usando o link de descriptografia como uma tática para enganar os usuários para que infectem seus dispositivos com ameaças mais graves.
Acalmando o Medo de um Software Aterrorizante
A nota do TerrorWare Ransomware é um exemplo de por que os especialistas em malware sugerem que os usuários não aceitem as notas de resgate dos Trojans ao pé da letra ou ignorem o contexto de sua presença. Também é uma moral útil sobre os perigos de trapacear em jogos online ou baixar software ilegal. Muitos dos Tojans no site do faux-Discord usam nomes que se referem a cheats do Counter-Strike, geradores de chaves, cracks premium de contas e ferramentas semelhantes.
Os usuários podem melhorar a segurança de navegação na Web desativando recursos como Flash e JavaScript e evitando sites ou torrents que trafegam em recursos ilícitos. Em segundo lugar, criar um backup em um local seguro é um excelente meio de impedir que os Trojans de bloqueio de arquivos tenham qualquer vantagem sobre a restauração de mídias como documentos. Os especialistas em malware não podem confirmar qualquer relação possível com o Hidden Tear, mas os usuários podem testar os decodificadores apropriados (e gratuitos) com cópias sobressalentes de seus arquivos.
Muitos serviços anti-malware sinalizam essa ameaça e devem impedir sua instalação. Para a segurança de seu dispositivo, os usuários devem depender desses produtos de segurança dedicados para remover as infecções do TerrorWare Ransomware.
O TerrorWare Ransomware tem mais sustos na manga do que alguém poderia esperar, mas isso não é estranho com Trojans. 'O que você vê é o que você obtém' não se aplica à programação do Black Hat.
