Unicorn Ransomware

Existe uma nova ameaça de ransomware atacando usuários inocentes on-line - o Unicorn Ransomware. Esse Trojan de criptografia de dados recém-detectado parece ter como alvo os usuários de computador localizados na Itália. É provável que este seja um novo projeto, pois o Unicorn Ransomware não parece estar vinculado a outras famílias de ransomware.

Propagação e Criptografia

De acordo com especialistas em segurança cibernética, o Unicorn Ransomware não é propagado pelos meios usuais - e-mails de phishing, rastreadores de torrent, atualizações/downloads falsos, etc. Em vez disso, os autores do Unicorn Ransomware criaram um site falso hospedado no Fofl (ponto). Os cibercriminosos usaram esse nome de domínio para induzir os usuários a acreditarem que estão visitando o Fofi.it legítimo. Esse é o nome de um domínio genuíno usado pela Federação Italiana de Farmacêuticos (em italiano Federazione Ordini Farmacisti Italiani). Se os usuários não conseguirem identificar a diferença de uma letra nos nomes de domínio, eles podem acabar caindo nos truques dos autores do Unicorn Ransomware. Para tornar essa tática crível, os atacantes copiaram o design do site original. A página da web falsa oferece aos usuários o download de um mapa do COVID-19, que deve ser uma variante atualizada do mapa do site. No entanto, o arquivo enviado pelo site Fofl (ponto)it não é um mapa legítimo, mas uma cópia do Unicorn Ransomware. Quando o Unicorn Ransomware comprometer os PCs dos alvos, ele criptografará os seus arquivos. Uma vez bloqueados, os arquivos ficarão inutilizáveis até que a vítima os decifre com a chave apropriada. Obviamente, os atacantes não oferecerão a chave de descriptografia gratuitamente - os usuários serão solicitados a pagar uma taxa de resgate. Os arquivos bloqueados terão uma extensão extra anexada a eles - '.fuckunicorn [RANDOM CHARACTERS].'

A Nota de Resgate

O Unicorn Ransomware lança uma nota de resgate no sistema do usuário. O nome do arquivo que contém a mensagem de resgate dos atacantes é 'READ_IT.txt'. A nota de resgate é escrita inteiramente em Italiano. Na nota, os autores do Unicorn Ransomware afirmam que a taxa de resgate exigida é de US $300 na forma de Bitcoin. Para entrar em contato com os atacantes, a vítima deve escrever para 'xxcte2664@protonmail.com'.

Certamente não é aconselhável entrar em contato ou pagar cibercriminosos como os criadores do Unicorn Ransomware. Não há garantia de que eles enviarão a chave de descriptografia necessária, independentemente de você pagar a taxa de resgate ou não. Certifique-se de eliminar o Unicorn Ransomware do seu computador com a ajuda de um pacote de software anti-vírus genuíno.