TheCursedMurderer Ransomware
Os pesquisadores de malware detectaram uma nova ameaça de ransomware. Este recém-descoberto Trojan de bloqueio de dados foi nomeado TheCursedMurderer Ransomware. Essa ameaça não parece pertencer a nenhuma das famílias populares de ransomware.
Propagação e Criptografia
As campanhas de email de spam em massa são um dos métodos de propagação mais usados em relação às ameaças de ransomware. Geralmente, os usuários-alvo recebem um e-mail falso, que contém uma mensagem falsa, projetada e um anexo corrompido. O objetivo da mensagem fraudulenta é convencer o usuário a iniciar o arquivo anexado. Operações de malvertising, atualizações falsas de aplicativos, cópias infectadas de mídia popular e software estão entre outros vetores de infecção comumente usados.
A ameaça TheCursedMurderer Ransomware bloqueia todos os arquivos de áudio, imagens, documentos, arquivos, vídeos, bancos de dados do usuário, etc. Quanto mais arquivos uma ameaça ransomware conseguir bloquear, maior será a probabilidade de manipular a vítima para pagar a quantia necessária para o chave de descriptografia. Os arquivos bloqueados receberiam uma nova extensão assim que fossem submetidos ao processo de criptografia do TheCursedMurderer Ransomware. Este Trojan de criptografia de dados anexa uma extensão '.aes' ao final dos nomes dos arquivos afetados. Por exemplo, um arquivo, que pode ter sido chamado 'snow-rabbit.mp3' inicialmente, será renomeado para 'snow-rabbit.mp3.aes' quando o TheCursedMurderer Ransomware o bloqueia. O nome da extensão pode estar em referência ao algoritmo de criptografia utilizado no ataque.
A Nota de Resgate
A nota de resgate deixada na área de trabalho do usuário está contida em um arquivo chamado 'instructions.txt'. Os usuários são solicitados a pagar uma taxa de resgate de US $ 100 na forma de Bitcoin. Muitos cibercriminosos preferem ser pagos via criptomoeda, pois isso os ajuda a proteger seu anonimato e a evitar consequências negativas. Os autores do TheCursedMurderer Ransomware exigem ser contatados por e-mail e forneceram um endereço de e-mail para esse fim - 'iknowyouandiseeyou@protonmail.ch'. É provável que os atacantes tenham escolhido nomear seu endereço de e-mail como 'eu sei que você é' como mais um truque de engenharia social criado para intimidar suas vítimas e pressioná-las ainda mais a pagar a quantia exigida. No entanto, isso não passa de um truque atrevido.
Certamente não é aconselhável pagar a taxa. A maioria dos criadores de ameaças de ransomware não fornece às vítimas uma ferramenta de descriptografia, mesmo que paguem a taxa de resgate exigida. É por isso que é melhor considerar obter um aplicativo anti-malware respeitável que remova o TheCursedMurderer Ransomware do seu computador com segurança.
