Ufo Ransomware

O Ufo Ransomware é um Trojan de bloqueio de arquivos que impede a abertura de mídias, tais  como documentos, criptografando os dados internos do arquivo. As vítimas também podem receber pedidos de resgate ou ofertas de um serviço de recuperação premium por meio de seu pop-up com tema de Ano Novo. Um plano de backup robusto pode anular o impacto de seus ataques. Ainda assim, todos os usuários devem remover o Ufo Ransomware imediatamente com os serviços de segurança apropriados para evitar maiores danos aos seus arquivos.

Vendo Trojans Voadores Não Identificados

A maioria dos Trojans de bloqueio de arquivos que fazem parte de uma família significativa é identificável imediatamente, mas alguns deixam mais margem para dúvidas do que outros. O Ufo Ransomware, uma captura tardia no último mês de 2020, é um exemplo com o tema de Ano Novo de uma ameaça que pode ou não fazer parte de grupos populosos como o Crysis Ransomware ou seu ramo derivado do Phobos Ransomware . O que é mais certo são seus ataques: bloqueio de arquivos pagos.

O Ufo Ransomware usa um meio padrão de 'bloquear' arquivos nos computadores dos usuários do Windows: convertendo-os em versões não abertas, criptografando-os. O ataque inclui uma mudança mais superficial que implanta novas extensões, com um formato composto incomum de 'criptografado11. [HappyNewYear2021@tutanota.com] .ufo.' O e-mail fornecido é o contato do agente da ameaça para a negociação da recuperação dos arquivos de resgate.

Mais explicitamente, o Ufo Ransomware também gera um alerta pop-up. O aviso é bastante semelhante a algumas versões do Phobos Ransomware e do Crysis Ransomware, embora essa semelhança não seja suficiente, por si só, para a confirmação de um relacionamento. Além (como de costume) de pedir Bitcoins e oferecer IDs exclusivos para as vítimas, as instruções de resgate do Ufo Ransomware não se destacam no pacote, exceto pelo tema de Ano Novo do endereço de e-mail.

Sem surpresa, para uma ameaça recém-lançada, não existe um utilitário de desbloqueio gratuito para o Ufo Ransomware. Se for um membro dedicado do Crysis Ransomware ou uma ramificação, essas soluções podem nunca chegar.

Atirando no Ufo Ransomware do Céu de um Ano Novo

Quer seja ou não uma variante desse conhecido Ransomware-as-a-Services, o Ufo Ransomware é uma ameaça confiável aos arquivos desprotegidos na maioria dos sistemas Windows. Pode sabotar documentos, planilhas, áudio como músicas, bancos de dados, arquivos ou outros formatos com pouca discriminação, além de não danificar o sistema operacional. A descriptografia de terceiros nem sempre é prática, e os agentes da ameaça podem esperar milhares ou dezenas de milhares de dólares em resgates.

Agora, os usuários do Windows devem saber o valor de fazer backup de seu trabalho. Os especialistas em malware apontam para backups externos, como armazenamento em nuvem, como melhor protegidos contra Trojans de bloqueio de arquivos. Os vetores de infecção dessa ameaça são desconhecidos, embora haja confirmação de que o Trojan depende do .NET Framework, o que limita sua portabilidade para outros sistemas operacionais.

Soluções de segurança confiáveis para ambientes Windows devem bloquear essa ameaça automaticamente e a maioria dos exploits drive-by-download. Se necessário, os usuários também podem remover as instalações do Ufo Ransomware por meio de ferramentas antivírus e anti-malware tradicionais.

O Ufo Ransomware é um parente razoavelmente provável de Trojans bem analisados, tais  como o 1500dollars Ransomware ou o Cvc Ransomware. Mesmo que seja uma única entidade com uma semelhança suspeita, suas vítimas são culpadas dos mesmos erros ao não fazer backup de seu trabalho como os primeiros recipientes de RaaSes como o Dharma Ransomware.