VinDizelPux Ransomware
Um novo Trojan de criptografia de dados chamou a atenção dos analistas de segurança cibernética. O nome desse novo bloqueador de arquivos é VinDizelPux Ransomware. Esse Trojan pertence à família do MedusaLocker Ransomware.
Propagação e Criptografia
Os pesquisadores de malware ainda não identificaram o vetor de infecção específico envolvido na distribuição do VinDizelPux Ransomware. Especialistas especulam que o VinDizelPux Ransomware provavelmente está sendo espalhado por e-mails de spam em massa, anúncios corrompidos, páginas falsas de mídia social, rastreadores de torrents, atualizações e downloads fraudulentos de aplicativos, cópias piratas de suítes de software populares etc. Ao infectar um computador, o VinDizelPux Ransomware verifica os arquivos presentes no host comprometido. O VinDizelPux Ransomware está programado para direcionar documentos, imagens, vídeos, arquivos de áudio, apresentações, bancos de dados, planilhas, arquivos e muitos outros tipos de arquivos. Isso resultará no bloqueio da maioria dos arquivos por meio de um algoritmo de criptografia seguro. Quando o VinDizelPux Ransomware criptografa um arquivo, ele adiciona um '. Extensão do VinDizelPux 'ao seu nome. Isso resultará em um arquivo chamado 'white-kettle.jpeg' que será originalmente renomeado para 'white-kettle.jpeg.VinDizelPux'.
A Nota de Resgate
Em seguida, o VinDizelPux Ransomware garantirá que você solte uma nota de resgate no PC infectado. O arquivo, que contém a mensagem dos autores do VinDizelPux Ransomware, é denominado 'Recovery_instructions.html'. Na mensagem de resgate, os atacantes afirmam que exigem o pagamento de 1BTC (aproximadamente US $9.300 no momento da digitação desta postagem) em troca da chave de descriptografia que o usuário precisa para recuperar seus dados. Eles estão dispostos a descriptografar até três arquivos gratuitamente, desde que não contenham nenhuma informação importante. Os atacantes fornecem ao usuário um link para um site baseado em Tor, onde a vítima pode pagar a taxa de resgate. Existem alguns endereços fornecidos como forma de comunicação com os atacantes - 'dec_helper@outlook.com' e 'dec_helper@excic.com'. Os atacantes alertam que os usuários que não entrarem em contato com eles dentro de três dias terão que pagar uma taxa de resgate aumentada.
Não é uma boa idéia entrar em contato com vigaristas como os indivíduos obscuros por trás do VinDizelPux Ransomware. Em vez de pagar a eles a pesada taxa de resgate, considere investir em um programa anti-vírus legítimo e atualizado, que ajudará a remover o VinDizelPux Ransomware do seu sistema.
