WannaCash Ransomware
O WannaCash Ransomware é um Trojan ransomware de criptografia que é usado para lucrar com o assédio dos usuários de computador. O WannaCash Ransomware realiza uma versão típica desses ataques, fazendo com que os arquivos das vítimas sejam reféns e exigindo um pagamento de resgate da vítima em troca da chave de descriptografia necessária para restaurar os arquivos afetados. Normalmente, ameaças como o WannaCash Ransomware são entregues usando anexos de e-mail de spam, e o WannaCash Ransomware não é uma exceção. As vítimas do WannaCash Ransomware receberão mensagens de spam que usam técnicas de engenharia social para enganar a vítima e abrir um arquivo anexado. Esses e-mails conterão um anexo do Microsoft Word com scripts de macros incorporados que baixam e instalam o WannaCash Ransomware no computador da vítima. Assim que o WannaCash Ransomware for instalado, ele realizará o ataque, mantendo os arquivos da vítima como reféns e exigindo um pagamento de resgate.
Como o WannaCash Ransomware Ataca o Seu Computador
Depois que o WannaCash Ransomware for instalado no computador da vítima, ele usará a criptografia AES 256 para tornar os arquivos da vítima inacessíveis. O WannaCash Ransomware visa computadores usando configurações de idioma russo especificamente, e sua nota e linguagem de resgate parecem indicar que ele foi projetado para atingir exclusivamente falantes de russo. O ataque WannaCash Ransomware é simples e algo que foi observado inúmeras vezes antes. O WannaCash Ransomware será executado como 'lock.exe' no computador infectado. O WannaCash Ransomware irá colocar dois arquivos de texto no computador infectado, 'key.txt' e 'Расшифровать файлы.txt' (Decrypt files.txt). O WannaCash Ransomware renomeará os arquivos infectados adicionando a seqüência de caracteres 'criptografada' ao início do nome do arquivo e colocando o restante do nome do arquivo entre parênteses, uma partida marcante da maioria dos Trojans ransomware, que simplesmente adicionam uma nova extensão de arquivo aos arquivos comprometidos.
A Nota de Resgate do WannaCash Ransomware
O WannaCash Ransomware fornece sua nota de resgate após criptografar os arquivos da vítima, o que exige um pagamento de resgate da vítima. Uma tradução aproximada do russo para o português da nota de resgate do WannaCash Ransomware diz:
'Atividade de [versão do sistema] está bloqueada
O acesso aos arquivos e ao sistema foi bloqueado. Desbloquear a tecla do Windows e a área de trabalho.
Todas as instâncias de arquivos no disco com as seguintes extensões foram criptografadas usando criptografia de bloco AES-256.
.doc .docx .xls .xlsx .xlst .ppt .pptx .rtf .pub .pps .ppsm .pot .pages .indd .odt .ods .pdf .zip .rar .7z .jpg .png .mp4 .mov .avi .mpeg .flv .psd .psb
A criptografia não é final e pode ser revertida.
Consertar:
Restaurar, reinstalar o Windows não levará a nada. Quando você tenta remover ou interromper o programa, corre o risco de permanecer com arquivos corrompidos.
------
arquivos
Carteira Yandex [410017171730353] | Quantidade: 5000
------
Nós garantimos que você será capaz de restaurar todos os seus arquivos com segurança e facilidade, bem como restaurar o estado anterior do sistema.
1. Transfira o valor especificado para a carteira Yandex. Escolha dinheiro ou transferência bancária.
2. Após a transferência bem-sucedida, clique no botão "Eu paguei" para verificar o crédito dos fundos. Se o resultado for positivo, o sistema será desbloqueado automaticamente.
Mas nós não temos muito tempo. A cada 10 minutos, os arquivos defeituosos serão deletados irrevogavelmente de forma aleatória.'
O pagamento do resgate associado ao WannaCash Ransomware é de 80 USD aproximadamente quando convertido do Rubles. Um aspecto do WannaCash Ransomware que se destaca é o uso do Yandex para pagamento, que requer ID do mundo real, possibilitando a identificação dos criminosos responsáveis pelo WannaCash Ransomware. Os usuários de computador não devem pagar o resgate WannaCash Ransomware, no entanto. Infelizmente, porém, quando o ataque WannaCash Ransomware é realizado, os arquivos danificados não podem ser recuperados sem a chave de descriptografia. Isso torna os backups de arquivos o mais eficaz seguro contra ameaças de ransomware, pois permite que as vítimas substituam quaisquer arquivos comprometidos.
