Unrans Ransomware

O Unrans Ransomware é um Trojan ransomware de criptografia que é muito semelhante a várias outras ameaças que estão ativas no início de 2018. O Unrans Ransomware foi observado pela primeira vez em 12 de janeiro de 2018. O Unrans Ransomware parece ter sido projetado para atacar servidores em vez dos usuários de computadores privados. No entanto, o Unrans Ransomware tem alguns aspectos que parecem indicar que o Unrans Ransomware ainda está em desenvolvimento e continua inacabado atualmente. O Unrans Ransomware geralmente é entregue em um script PowerShell de auto extração, que instala o Unrans Ransomware com privilégios administrativos no computador infectado. O Unrans Ransomware parece ser distribuído através do TOR e muitas vezes é instalado manualmente, aproveitando um proteção de segurança deficiente.

O Unrans Ransomware Terá como Alvo os Arquivos Criados pela Vítima

O objetivo principal do Unrans Ransomware, como acontece com a maioria dos Trojans ransomware de criptografia, é tornar os arquivos da vítima inacessíveis, criptografando-os com o algoritmo de criptografia AES 256. O Unrans Ransomware tornará os arquivos da vítima inacessíveis e, em seguida, enviará a chave de descriptografia para o seu servidor de Comando e Controle através de uma conexão criptografada, tornando impossível que os pesquisadores de segurança do PC ou o software de segurança recuperem a chave de descriptografia para o computador infectado. O Unrans Ransomware visa uma grande variedade de tipos de arquivos, evitando geralmente os arquivos de sistema do Windows e criptografando vários tipos de arquivos gerados pelo usuário, incluindo os arquivos com as seguintes extensões:

.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.

O Unrans Ransomware também exclui os pontos de restauração do sistema e as cópias do Shadow Volume, que podem ser usadas para restaurar alguns dos arquivos corrompidos. Os métodos típicos para entregar o Unrans Ransomware às vítimas incluem aproveitar portas mal protegidas do Protocolo da Área de Trabalho Remota e softwares não atualizados. Senhas fracas também podem levar a infecções como o Unrans Ransomware.

A Nota de Resgate do Unrans Ransomware

O Unrans Ransomware carregará sua nota de resgate como um site na Dark Web, hxpoklw6l556364m [.]onion, que é acessado usando-se o TOR. A nota de resgate do Unrans Ransomware inclui um temporizador de 24 horas e uma caixa de texto onde a vítima é solicitada a inserir a chave de descriptografia depois de pagar. O texto completo da nota de resgate do Unrans Ransomware diz o seguinte:

'Ransomware! Seus arquivos pessoais foram criptografados!
Os arquivos podem ser recuperados por 0.5 Bitcoin para 1BCXdp6jc4cQiG3hpwb5sm5XfvHN1sbSkg
Data da criptografia: [data e hora atuais]
Confira no RansomText.txt o seu ID exclusivo e envie-o para obter a sua chave de descriptografia ou o seu limite de tempo antes do aumento do preço:
O preço aumentará em
[Temporizador 24h]
Para obter uma prova da recuperação, envie um arquivo criptografado (inferior a 5 MB) para krom.mork@openmail.cc com o seu ID exclusivo (em RansomText.txt), e nós lhe devolveremos o arquivo orignal.
Ajuda com a compra de Bitcoins
Assim que o seu pagamento for recebido, desbloquearemos o seu ID exclusivo e enviaremos a sua chave de criptografia. O script do Unrans já está no computador infectado ou baixe-o aqui : Unrans.ps1'

O Unrans Ransomware enviará um arquivo de texto chamado 'RansomText.txt', que contém o número de identificação exclusivo da vítima. Essa nota é deixada na área de trabalho do computador infectado. O montante do resgate do Unrans Ransomware é de aproximadamente 7000 USD à taxa de câmbio atual. No entanto, o pagamento deste resgate ou qualquer tipo de negociação com os golpistas deve ser evitado a todo custo. Em vez disso, backups dos arquivos devem ser usados para recuperar os arquivos afetados.