Vesrato Ransomware
Um número crescente de indivíduos obscuros em todo o mundo começou a criar Trojns de bloqueio de dados. Este é um mercado muito lucrativo, pois os cibercriminosos que espalham ameaças de ransomware provavelmente geram uma boa quantia de dinheiro e evitam consequências negativas para a atividade criminosa.
O Vesrato Ransomware está entre os mais novos Trojans de bloqueio de dados detectados. Depois que os especialistas em malware descobriram essa ameaça, eles a estudaram e determinaram que esse Trojan de criptografia de arquivos é uma variante do infame STOP Ransomware. No entanto, os pesquisadores não conseguiram determinar os vetores de infecções que os criadores do Vesrato Ransomware usaram para espalhar essa ameaça ao ransomware. Acredita-se amplamente que os métodos de propagação mais comuns possam estar em jogo no caso do Vesrato Ransomware - campanhas de e-mail de spam em massa, atualizações falsas de software e variantes falsas de aplicativos populares. Quando o Vesrato Ransomware infecta seu sistema, ele faz a varredura para localizar todos os arquivos que foram programados para atingir. Em seguida, iniciará seu processo de criptografia. Quando o Vesrato Ransomware bloqueia um arquivo, ele também altera seu nome adicionando uma extensão '.vesrato' no final do nome do arquivo. Isso significa que uma foto que você nomeou 'Muse-Gone.jpeg' será renomeada para 'Muse-Gone.jpeg.vesrato'.
Quando isso for feito, o Vesrato Ransomware exibirá uma nota de resgate. A nota é chamada '_readme.txt' e declara:
'ATENÇÃO!
Não se preocupe, você pode retornar todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com a criptografia mais forte e a chave exclusiva.
O único método de recuperação de arquivos é comprar a ferramenta de descriptografia e a chave exclusiva para você.
Este software descriptografará todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um dos seus arquivos criptografados do seu PC e nós os descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e visualizar a ferramenta de descriptografia de visão geral do vídeo:
https://we.tl/t-o7ClqIH7RS
O preço da chave privada e do software de descriptografia é de US $ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, esse preço é de US $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo eletrônico" do seu e-mail se você não receber resposta por mais de 6 horas.
Para obter este software, você precisa escrever em nosso e-mail:
gorentos@bitmessage.ch
Reserve o endereço de e-mail para entrar em contato conosco:
gorentos2@firemail.cc
Nossa conta do Telegram:
@datarestore
Marcar restauração de dados
Seu ID pessoal: '
A taxa de resgate exigida pelos atacantes é de US $980. No entanto, eles afirmam que todos os usuários que entrarem em contato com eles em menos de 72 horas após o ataque receberão um desconto de 50% e teriam que pagar US $490. Os atacantes afirmam que desbloquearão um arquivo gratuitamente para provar à vítima que possuem uma chave de descriptografia em funcionamento. Os autores do Vesrato Ransomware fornecem dois endereços de e-mail como forma de contatá-los - 'gorentos@bitmessage.ch' e 'gorentos2@firemail.cc'. Também são fornecidas informações de contato do Telegram - @datarestore.
Nunca é bom entrar em contato com esses indivíduos obscuros. Geralmente, eles enganam os usuários para pagarem em dinheiro e acabam não atrasando o final do negócio. Uma resposta mais segura seria baixar e instalar uma ferramenta anti-spyware legítima e remover o Vesrato Ransomware do seu computador com segurança.
