Vassago Ransomware
Chamado de Vassago Ransomware, essa ameaça tem como objetivo se infiltrar nos computadores dos usuários, implantar uma rotina de criptografia e, em seguida, extorquir suas vítimas por dinheiro. O Vassago Ransomware pertence à família do Makop Ransomware. Cada arquivo afetado pela Vassago terá seu nome modificado drasticamente. A ameaça segue um padrão complexo que inclui uma ID exclusiva para as vítimas, um endereço de e-mail sob o controle dos hackers e uma extensão de arquivo específica anexada ao nome original do arquivo bloqueado. O endereço de e-mail é 'vassago_0203@tutanota.com' enquanto a nova extensão de arquivo é 'vassago.' As instruções para as vítimas serão colocadas em todas as pastas que contêm arquivos bloqueados como arquivos de texto chamados 'readme-warning.txt.
A nota de resgate afirma que os hackers estão dispostos a fornecer às suas vítimas a chave de descriptografia necessária para a restauração dos dados, mas apenas se eles receberem uma quantia não especificada em Bitcoin. Para iniciar o processo, os usuários afetados devem enviar uma mensagem para 'vassago_0203@tutanota.com' ou 'vassago0203@cock.li'. Dois arquivos com menos de 1 MB podem ser anexados ao e-mail e serão descriptografados gratuitamente. Os arquivos não podem ser bancos de dados. A nota termina com vários avisos.
O texto completo das instruções fornecidas pelo Vassago Ransomware é:
'::: Saudações :::
Pequeno FAQ:
.1.
P: O que aconteceu?
R: Seus arquivos foram criptografados e agora possuem a extensão "vassago". A estrutura do arquivo não foi danificada, fizemos todo o possível para que isso não acontecesse.
.2.
P: Como recuperar arquivos?
R: Se desejar descriptografar seus arquivos, você precisará pagar em bitcoins.
.3.
P: E quanto às garantias?
R: É apenas um negócio. Nós absolutamente não nos importamos com você e seus negócios, exceto obter benefícios. Se não fizermos nosso trabalho e responsabilidades - ninguém vai cooperar conosco. Não é do nosso interesse.
Para verificar a capacidade de retornar arquivos, você pode nos enviar quaisquer 2 arquivos com extensões SIMPLES (jpg, xls, doc, etc ... não bancos de dados!) E tamanhos baixos (máx. 1 mb), nós os decifraremos e enviaremos de volta para você. Essa é a nossa garantia.
.4.
P: Como entrar em contato com você?
R: Você pode escrever para nossa caixa de correio: vassago_0203@tutanota.com ou vassago0203@cock.li
.5.
P: Como o processo de descriptografia continuará após o pagamento?
R: Após o pagamento, enviaremos a você nosso programa de decodificador de scanner e instruções detalhadas de uso. Com este programa você poderá descriptografar todos os seus arquivos criptografados.
.6.
P: Se eu não quiser pagar pessoas ruins como você?
R: Se você não cooperar com nosso serviço - para nós, não importa. Mas você perderá seu tempo e dados, pois apenas nós temos a chave privada. Na prática, o tempo é muito mais valioso do que dinheiro.
::: CUIDADO :::
NÃO tente alterar arquivos criptografados sozinho!
Se você tentar usar qualquer software de terceiros para restaurar seus dados ou soluções antivírus - faça um backup de todos os arquivos criptografados!
Quaisquer alterações em arquivos criptografados podem acarretar danos à chave privada e, como resultado, a perda de todos os dados. '