Vaca Ransomware

O Vaca Ransomware é um Trojan de criptografia de arquivos que foi produzido com o Xorist Ransomware Builder. O Vaca Ransomware é muito parecido com o CerBerSysLock Ransomware e com o Cryptedx Ransomware que pertencem à mesma família de ransomware. O Vaca Ransomware é distribuído por meio de e-mails de spam e arquivos corrompidos de texto, como a maioria das variantes do Xorist Ransomware. O Vaca Ransomware foi projetado para criptografar registros de áudio, vídeos baixados, arquivos de texto, apresentações, planilhas, bancos de dados, eBooks e PDFs nos discos locais. Observou-se que o Vaca Ransomware anexa a extensão '.vaca' aos nomes dos arquivos e deixa uma nota de resgate chamada 'COMO DESCRIPTAR ARQUIVOS.txt' na área de trabalho da vítima. Por exemplo, 'Spineshank-Synthetic.mp3' é renomeado como 'Spineshank-Synthetic.mp3.vaca.' A mensagem de resgate no 'COMO DESCRIPTAR ARQUIVOS.txt' diz:

'Atenção! Todos os seus arquivos são criptografados!
Para restaurar seus arquivos e acessá-los,
por favor envie um SMS com o texto XXXX para o número YYYY.
Você tem N tentativas para inserir o código.
Quando esse número for excedido,
todos os dados são irreversivelmente destruídos.
Tenha cuidado ao digitar o código!'

Os agentes de ameaças por trás do Vaca Ransomware podem estar usando números de telefone temporários para coletar os IDs dos usuários dos dispositivos infectados, antes de transmitirem as instruções de pagamento. Muitos pesquisadores acreditam que o Vaca Ransomware pode estar usando serviços telefônicos pagos para receber pagamento das vítimas e contratá-las para serviços indesejados. Não temos relatos de decodificação bem-sucedida dos usuários que cumpriram os termos dos criadores do Vaca Ransomware. É melhor evitar o uso dos canais de comunicação oferecidos pelo Vaca Ransomware, pois você provavelmente será enganado e perderá o seu dinheiro. Você deve limpar os hosts infectados usando um programa de segurança confiável e talvez precise da ajuda de um técnico de informática certificado. O software de gerenciamento de backup pode ajudar os usuários a protegerem os seus dados na nuvem e em um armazenamento de memória removível, conforme necessário.

Os nomes de detecção para o Vaca Ransomware incluem o seguinte:

Artemis!589B9C5DE06A
HEUR/QVM11.1.B611.Malware.Gen
Ransom_XORIST.SMA
TR/Ransom.Xorist.EJ
Trj/RansomXor.A
TrojWare.Win32.Kryptik.ER@4o1ar2
Trojan ( 001f8f911 )
Trojan-Ransom.Win32.Xorist!O
Trojan.Ransom.AIG
Trojan.Win32.73585
Trojan/Xorist.dl
W32/Heuristic-119!Eldorado
Win.Trojan.CryptoTorLocker2015-1
malicious.high.ml.score