Tyrant Ransomware
O Tyrant Ransomware é um Trojan ransomware de criptografia que foi observado pela primeira vez em 16 de outubro de 2017. O Tyrant Ransomware, como a maioria dos Trojans ransomware de criptografia, foi projetado para criptografar os dados da vítima, tomando-os como reféns. Uma vez que o Tyrant Ransomware termina de criptografar os dados da vítima, ele exige o pagamento de um resgate para enviar a chave de descriptografia necessária para restaurar os dados afetados. A nota de resgate do Tyrant Ransomware está escrita em Farsi, o que significa que é muito provável que o Tyrant Ransomware esteja visando especificamente os usuários de computador de uma pequena região geográfica, limitada ao Irã, Iraque e Emirados Árabes Unidos principalmente. Estes ataques geograficamente limitados não são incomuns. No entanto, não há nada que impeça o Tyrant Ransomware de se espalhar para outras regiōes.
Índice
Um Tirano está Governando os Seus Arquivos?
A principal maneira pela qual o Tyrant Ransomware é distribuído é através do uso de mensagens de spam. Essas mensagens geralmente incluirão anexos de arquivos corrompidos, que assumem a forma de um arquivo DOCX, PDF ou ZIP, muitas vezes acompanhados por alguma tática de engenharia social projetada para enganar a vítima e faze-la baixar o arquivo em anexo. Por exemplo, o arquivo pode ser disfarçado como uma fatura ou como outros documentos importantes. O Tyran Ransomware parece estar relacionado ao DUMB Ransomware, uma ameaça lançada anteriormente, que visava os usuários de computador da Turquia, e ainda parece estar sendo executado como "DUMB.exe", o que significa que é provável que os trapaceiros simplesmente tenham adaptado o Tyrant Ransomware para atingir os usuários de computador em um país diferente. Portanto, não é improvável que novas variantes do Tyrant Ransomware possam aparecer usando novas linguas e atacando novos grupos de pessoas.
Como o Tyrant Ransomware Executa o Seu Ataque
O Tyrant Ransomware digitalizará o computador da vítima, procurando por arquivos com extensões de arquivo específicas. Ameaças como o Tyrant Ransomware geralmente visam os arquivos gerados pelo usuário, que podem variar de documentos e arquivos de configuração para os arquivos de mídia, como vídeos, áudios e imagens. O Tyrant Ransomware cria uma lista dos arquivos que ele tem como alvo e, em seguida, usará um par de fortes algoritmos de criptografia para criptografar os arquivos de forma que os torne inacessíveis para a vítima. O Tyrant Ransomware procurará no computador da vítima arquivos com as seguintes extensões:
.aif, .apk, .arj, .asp, .bat, .bin, .cab, .cda, .cer, .cfg, .cfm, .cpl, .css, .csv, .cur, .dat, .deb, .dmg, .dmp, .doc, .docx, .drv, .gif, .htm, .html, .icns, .iso, .jar, .jpeg, .jpg, .jsp, .log, .mid, .mp3, .mp4, .mpa, .odp, .ods, .odt, .ogg,.part, .pdf, .php, .pkg, .png, .ppt, .pptx, .psd, .rar, .rpm, .rss, .rtf, .sql, .svg, .tar.gz, .tex, .tif, .tiff, .toast, .txt, .vcd, .wav, .wks, .wma, .wpd, .wpl, .wps, .wsf, .xlr, .xls, .xlsx, .zip.
O Tyrant Ransomware exibirá uma janela pop-up de programa intitulada 'Crypto Tyrant' com o pedido de resgate, depois de criptografar os arquivos da vítima (aqui traduzido para o português):
'Os seus arquivos foram criptografados. Você tem 24 horas para pagar o resgate de US 15 dólares. O valor pode aumentar ainda mais se 24 horas tiverem decorrido ... O desencriptador de arquivo será enviado a você depois de receber o pagamento. Se você tiver alguma dúvida, entre em contato conosco por e-mail, nós responderemos ...
Louvado seja Deus no céu "
Além da mensagem, a nota de resgate do Tyrant Ransomware inclui um cronômetro, o que implica que a vítima tem 24 horas para pagar e evitar a perda dos dados afetados de forma permanente. Os pesquisadores de segurança do PC aconselham fortemente os usuários de computador a evitar seguir as instruções do Tyrant Ransomware.
Lidando com uma Infecção pelo Tyrant Ransomware
Em vez de pagar o resgate do Tyrant Ransomware, é importante tomar precauções para garantir que os dados comprometidos possam ser restaurados facilmente. A melhor prevenção é ter backups dos arquivos em dispositivos externos de memória. Ter backups significa que as vítimas do ataque do Tyrant Ransomware podem recuperar os seus arquivos sem ter que pagar o resgate do Tyrant Ransomware. Isto é especialmente necessário porque os vigaristas quase nunca devolverão os arquivos afetados depois que o pagamento for realizado.
