Wanna Dead Ransomware
Existem inúmeras ameaças de ransomware circulando na Internet, e novas estão surgindo diariamente. O Wanna Dead Ransomware é um desses novos Trojans de bloqueio de dados. Quando os especialistas em segurança estudaram essa ameaça, descobriram que o Wanna Dead Ransomware é uma variante do muito popular Hidden Tear Ransomware.
Índice
Não Ataca Computadores Iranianos
Uma característica interessante do Wanna Dead Ransomware é que ele é programado para verificar se o idioma do sistema comprometido está definido como persa ou o fuso horário está definido como o Irã. Caso isso aconteça, o Wanna Dead Ransomware interromperá o ataque. É provável que essa ameaça possa ter origem no Irã e seus autores tenham decidido poupar seus compatriotas em um ato de patriotismo estranhamente expresso.
Infectando um Sistema
Não foi divulgado qual é o vetor exato de infecção envolvido na propagação do Wanna Dead Ransomware. E-mails contendo anexos com macros, atualizações fraudulentas de software e aplicativos piratas infectados podem estar entre os métodos de propagação usados pelos autores do Wanna Dead Ransomware para espalhar sua criação. O Wanna Dead Ransomware fará uma digitalização assim que se infiltrar no sistema. O objetivo é localizar os arquivos, que serão direcionados para o bloqueio. O próximo é o processo de criptografia. O Wanna Dead Ransomware aplica uma nova extensão a todos os arquivos recém-bloqueados - '.locked'. Isso significa que um arquivo de áudio originalmente chamado 'summer-storm.mp3' será renomeado como 'summer-storm.mp3.locked' quando o Wanna Dead Ransomware criptografá-lo.
A Nota de Resgate
A próxima fase é a retirada da nota de resgate. A nota do Wanna Dead Ransomware é chamada 'READ_IT.txt'. Nele, os atacantes pedem 0,035 Bitcoin (aproximadamente US $ 410 no momento em que escrevemos este post) e informam o endereço da carteira Bitcoin. Eles também fornecem aos usuários um email onde podem entrar em contato com os invasores - 'jokerkid@protonmail.com'. Para provar que eles podem desbloquear os dados criptografados, os autores do Wanna Dead Ransomware se oferecem para descriptografar um arquivo sem custo, desde que seja menor que 1 MB e não contenha informações importantes.
Não acredite nas promessas muitas vezes vazias dos cibercriminosos. É melhor ignorá-los e, em vez disso, fazer o download e instalar uma ferramenta de software anti-malware legítima, que limpará o Wanna Dead Ransomware do seu computador. Em seguida, você pode tentar recuperar alguns dos arquivos bloqueados por meio de um software de recuperação de dados de terceiros.