Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe български език Русский हिन्दी 日本語 汉语 漢語 한국어
Threat Database Ransomware Vzlom Ransomware

Vzlom Ransomware

Por CagedTech em Ransomware
Traduzir Para:
Português

O Vzlom Ransomware é uma ameaça que faz parte da família de malware do Xorist. O Vzlom Ransomware pode afetar drasticamente os sistemas infectados, devido à rotina de criptografia indecifrável que usa para bloquear quase todos os arquivos da vítima. O Vzlom parece ter como alvo predominantemente usuários russos ou falantes de russo. A base para essa suposição pode ser encontrada na nota de resgate da ameaça. A mensagem que exige o resgate é escrita inteiramente em russo, sem nenhuma tradução para outras línguas. Além disso, se o sistema comprometido não tiver o alfabeto cirílico instalado, a nota de resgate será exibida como uma coleção de símbolos indecifráveis.

Detalhes sobre o Vzlom Ransomware

Todos os arquivos afetados pela ameaça terão '.vzlom' adicionado aos seus nomes originais como uma nova extensão de arquivo. Em seguida, o malware entregará sua nota de resgate como um arquivo de texto denominado 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt.' A mesma mensagem também será apresentada à vítima em uma janela pop-up.

Como dissemos, a nota está escrita em russo e uma tradução aproximada mostra que ela carece de informações cruciais geralmente encontradas nas mensagens deixadas por outras ameaças da família Xorist Ransomware. Por exemplo, as vítimas não têm nenhum meio pelo qual possam entrar em contato com os hackers. Isso torna sem sentido o aviso de que os usuários afetados têm apenas cinco tentativas para inserir o código correto, antes que seus dados sejam perdidos para sempre. Afinal, não há como as vítimas obterem o código de descriptografia em primeiro lugar.

Isso também significa que o principal objetivo de uma ameaça de ransomware - extorquir as vítimas por dinheiro, não pode ser realizado. Normalmente, as ameaças que não possuem esses elementos essenciais do ataque são lançadas à solta para fins de teste, e o mesmo pode ser verdadeiro para o Vzlom Ransomware. É muito provável que uma nova versão totalmente equipada possa ser implantada em um futuro próximo.

O texto completo da nota original em russo é:

' Внимание! Все Ваши файлы зашифрованы!
Чтобы восстановить свои файлы и получить к ним доступ,
идите к мастеру и чините комп!

У вас есть 5 попыток ввода кода. При превышении этого
количества, все данные необратимо испортятся. Будьте
внимательны при вводе кода! '

Tendendo

Mais visto

Carregando...