TFlower Ransomware
Mais e mais criminosos cibernéticos estão se interessando especificamente pelas ameaças de ransomware. Os Trojans de bloqueio de dados parecem ser vistos como uma maneira rápida e fácil de ganhar dinheiro com repercussões mínimas. Entre as mais recentes ameaças de ransomware detectadas está o TFlower Ransomware.
Distribuição e Criptografia
Como os pesquisadores de malware não foram capazes de determinar o método exato de propagação usado na disseminação do TFlower Ransomware, eles ficam apenas com especulações. É altamente provável que os autores do TFlower Ransomware possam estar empregando algumas das técnicas de propagação mais populares, como atualizações de software falsas, cópias piratas de aplicativos legítimos e e-mails contendo anexos infectados. Quando o TFlower Ransomware conseguir se infiltrar no seu sistema, esse Trojan com criptografia de arquivos executará uma digitalização em todos os seus dados. O objetivo é determinar os locais dos arquivos que são de interesse para o TFlower Ransomware. Em seguida, o TFlower Ransomware começa a bloquear os arquivos selecionados. O interessante do TFlower Ransomware é que, ao contrário da maioria das ameaças de ransomware que aplicam uma extensão adicional aos nomes de arquivos dos arquivos afetados, o Trojan de bloqueio de dados não altera o nome do arquivo.
O próximo passo é exibir a nota de resgate. A nota de resgate do TFlower Ransomware é denominada '!_Notice_!.txt' e declara:
AVISO IMPORTANTE URGENTE E VERDADEIRO
==================================================== ===============
Dear Sir / Ma,
Lamento informar, mas muitos arquivos da sua EMPRESA acabaram de ser criptografados com uma chave FORTE.
Isso significa simplesmente que você não poderá usar seus arquivos até que sejam descriptografados pela mesma chave usada na criptografia.
Para obter a ferramenta de descriptografia para sua EMPRESA, você deve efetuar o pagamento para recuperar seus arquivos.
Você deve pagar a soma de 15 BTC ao endereço de bitcoin abaixo:
ENDEREÇO BITCOIN: = >> 14nfYK5frS6Jb4B3mthRffTQuTFfeM9un3
NOTA
==================================================== ====================
Você pode fazer upload de 1 dos seus arquivos criptografados para testar a descriptografia gratuitamente.
Mas, o arquivo não deve conter nenhuma informação valiosa.
Todas as operações podem ser realizadas no seguinte site.
SITE: = >> http://665vhhhfwgtpvq6765vektenyr5iw3d5duyydpnsdaijbp4xvz2rxeqd.onion/user.php?address=14nfYK5frS6Jb4B3mthRffTQuTFfeM9un3
E-MAIL: = >> flowerboard@torguard.tg '
Nela, os atacantes especificam que a taxa de resgate exigida é de 15 Bitcoin impressionante (~ $150.000 no momento da digitação deste artigo). Os autores do TFlower Ransomware fornecem um endereço de e-mail onde o usuário pode receber mais instruções - 'flowerboard@torguard.tg'. A página de pagamento é baseada em TOR, o que significa que está hospedada no Deep Web, acessível apenas pelo Navegador Tor.
Aconselhamos vivamente a resistir a qualquer desejo de entrar em contato com os invasores ou tentar negociar com eles. Em vez disso, você deve procurar obter um pacote de software antivírus legítimo que o ajudará a limpar o TFlower Ransomware do seu PC.
