Unknown Ransomware
Os pesquisadores descobriram uma nova variante de ransomware, que está sendo rastreada como Unknown Ransomware. Este software ameaçador criptografa arquivos e altera seus nomes de arquivo, adicionando o ID da vítima, o endereço de e-mail 'masterfix@tuta.io' e a extensão ".unknown" a eles. O Unknown Ransomware também cria duas notas de resgate na forma de arquivos 'info.hta' e 'info.txt'. O Unknown Ransomware pertence à família de malware do Phobos.
Uma Visão Geral das Exigências do Unknown Ransomware
O Unknown Ransomware criptografa os dados das vítimas e exige o pagamento do resgate em troca da descriptografia. As vítimas são instruídas a entrar em contato com os agentes da ameaça por e-mail ('masterfix@tuta.io') ou Telegram ('@Stop_24') para receber mais instruções. A principal nota de resgate ('info.hta') afirma que o preço da desencriptação dos dados depende da rapidez com que as vítimas contactam o agente da ameaça. Ele também adverte contra a tentativa de descriptografar arquivos usando software de terceiros, pois pode resultar na perda permanente de seus dados. As vítimas têm a chance de enviar até cinco arquivos para descriptografia gratuita.
Como as Ameaças como o Unknown Ransomware Infectam os Dispositivos?
Um dos métodos mais usados para espalhar ransomware é por meio de anexos de e-mail armados. Essas mensagens de e-mail geralmente contêm arquivos executáveis com malware ou macros corrompidas incorporadas em documentos para infectar seu sistema quando as vítimas os abrem.
Downloads drive-by ou malvertising também podem ser usados como uma forma de disseminar ameaças de ransomware. Os downloads drive-by permitem que os hackers instalem malware remotamente nos computadores de usuários inocentes, sem seu conhecimento ou consentimento. Eles costumam usar pop-ups ou redirecionamentos que forçam os usuários a baixar ransomware oculto em seus sistemas sem nunca visitar um site, clicar em um anexo de e-mail ou concordar com qualquer tipo de prompt de download.
A nota de resgate que é mostrada em uma janela pop-up diz:
'Todos os seus arquivos foram criptografados!
Todos os seus arquivos foram criptografados devido a um problema de segurança com o seu PC. Se você deseja restaurá-los, escreva-nos para o e-mail masterfix@tuta.io
Escreva este ID no título da sua mensagem -
Se você não receber uma resposta dentro de 24 horas, entre em contato conosco pela conta do Telegram.org: @Stop_24
Você tem que pagar pela descriptografia em Bitcoins. O preço depende da rapidez com que você nos escreve. Após o pagamento, enviaremos a você a ferramenta que irá descriptografar todos os seus arquivos.
Descriptografia gratuita como garantia
Antes de pagar, você pode nos enviar até 5 arquivos para descriptografia gratuita. O tamanho total dos arquivos deve ser inferior a 4Mb (não arquivado) e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes planilhas do Excel, etc.)
Como obter bitcoins
A maneira mais fácil de comprar bitcoins é o site LocalBitcoins. Você deve se registrar, clicar em 'Comprar bitcoins' e selecionar o vendedor por método de pagamento e preço.
hxxps://localbitcoins.com/buy_bitcoins
Além disso, você pode encontrar outros lugares para comprar Bitcoins e guia para iniciantes aqui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.'
A mensagem exigindo resgate entregue como um arquivo de texto diz:
'!!!Todos os seus arquivos são criptografados!!!
Para descriptografá-los, envie um e-mail para este endereço: masterfix@tuta.io.
Se não respondermos em 24h, envie mensagem para o telegram: @Stop_24'
