Wanna Decrypt0r 4.0 Ransomware
O Wanna Decrypt0r 4.0 Ransomware é um Trojan de criptografia de dados recém-detectado. Este Trojan pertence à família do JigSaw Ransomware.
Propagação e Criptografia
Existem vários vetores de infecção que podem ser utilizados na distribuição de ameaças de ransomware. Entre eles estão campanhas de publicidade mal-intencionada, rastreadores de torrents, atualizações falsas de software e anúncios para download, etc. Um dos truques usados mais populares são os e-mails de spam. Os usuários direcionados recebem um email de uma parte aparentemente confiável que pede que eles abram o arquivo anexado. O anexo geralmente parece nada mais que um simples arquivo de documento. No entanto, se os usuários confiarem na mensagem falsa do email e abrirem o anexo, eles permitirão que o Wanna Decrypt0r 4.0 Ransomware comprometa seu PC.
O Wanna Decrypt0r 4.0 Ransomware provavelmente compromete vários tipos de arquivos para garantir que o dano máximo seja causado ao host visado. Se o Wanna Decrypt0r 4.0 Ransomware infectar o seu computador, ele bloqueará todas as suas imagens, arquivos de áudio, documentos, vídeos, bancos de dados, arquivos, apresentações, planilhas de anúncios, etc. Os dados visados serão bloqueados com um algoritmo de criptografia. Os nomes dos arquivos afetados serão alterados após o Wanna Decrypt0r 4.0 Ransomware concluir seu processo de criptografia. Este Trojan de criptografia de dados adiciona uma extensão '.WNCRY' aos arquivos recém-bloqueados. Isso significa que um arquivo chamado 'golden-glass.jpeg' originalmente será renomeado como 'golden-glass.jpeg.WNCRY'. Ao usar a extensão '.WNCRY', parece que os autores do Wanna Decrypt0r 4.0 Ransomware estão tentando imitar o infame WannaCry Ransomware que deixou milhares de usuários com dados criptografados há vários anos. No entanto, como já mencionamos, o Wanna Decrypt0r 4.0 Ransomware não é uma variante do WannaCry Ransomware, mas o JigSaw Ransomware.
A Nota de Resgate
O Wanna Decrypt0r 4.0 Ransomware gera a mensagem de resgate dos seus criadores em uma nova janela. A vítima tem uma hora para concluir o pagamento, pois há uma contagem regressiva exibida na janela que contém a mensagem de resgate. Os autores do Wanna Decrypt0r 4.0 Ransomware exigem o pagamento de pelo menos US $50 em Bitcoin como taxa de resgate. Eles alertam os usuários que sua chave de descriptografia será excluída permanentemente se procurarem ajuda de especialistas em segurança cibernética. Solicita-se à vítima que envie um email para 'wannacry.decryptor_v4@protonmail.com' para receber mais instruções.
A boa notícia é que você poderá recuperar os seus dados sem precisar lidar com os cibercriminosos responsáveis pelo Ransomware Wanna Decrypt0r 4.0. Como o Wanna Decrypt0r 4.0 Ransomware é uma cópia do JigSaw Ransomware, você pode descriptografar os arquivos bloqueados com a ajuda da ferramenta 'JigSaw Decryptor', disponível gratuitamente on-line. Verifique se o seu PC está protegido por um software antivírus respeitável, para que você não seja vítima de ransomware novamente.
