WannaRen Ransomware

Por GoldSparrow em Ransomware

Traduzir Para:

No início de abril de 2020, os pesquisadores de malware descobriram uma nova ameaça de ransomware chamada WannaRen Ransomware. Parece que o WannaRen Ransomware tem como alvo principalmente os usuários chineses.

Índice

Propagação e Criptografia

Segundo os especialistas em segurança cibernética, o WannaRen Ransomware estava sendo distribuído em uma plataforma chinesa para compartilhamento de software. O WannaRen Ransomware foi mascarado como um aplicativo que provavelmente atrairá a atenção de muitos usuários que podem tentar fazer o download e instalá-lo. No entanto, esse é o único vetor de infecção que conhecemos. Não se sabe se os invasores empregaram outros métodos de distribuição, como e-mails de phishing, rastreadores de torrent, publicidade maliciosa etc. Assim que o WannaRen Ransomware conseguir se infiltrar no seu computador, ele digitalizará os seus dados para localizar os arquivos de seu interesse. Em seguida, o WannaRen Ransomware usará um algoritmo de criptografia para bloquear os arquivos visados. Tenha certeza de que o WannaRen Ransomware irá bloquear com segurança todas as suas imagens, documentos, arquivos, apresentações, vídeos, arquivos de áudio, planilhas, bancos de dados, etc. Todos os nomes dos arquivos criptografados serão alterados. Isso ocorre porque o WannaRen Ransomware aplicará uma extensão adicional aos nomes dos arquivos bloqueados - '.WannaRen'. Isso significa que um arquivo chamado 'bear-cub.jpg' será renomeado originalmente como 'bear-cub.jpg.WannaRen'.

A Nota de Resgate

O WannaRen Ransomware lança três notas de resgate que contêm a mensagem dos atacantes. Os arquivos que contêm a mensagem de resgate são denominados 'Descriptografar este texto.gif', 'Descriptografar este texto.txt' e '@ WannaRen@.exe'. A mensagem de resgate dos atacantes está escrita inteiramente em chinês. De acordo com a nota de resgate, os atacantes exigem 0,05 em Bitcoin (aproximadamente US $360 no momento em que escrevemos este post) em troca da chave de descriptografia necessária para recuperar seus dados. Para usuários que desejam entrar em contato com os invasores, é fornecido um endereço de e-mail - 'wannarenemal@goat.si'.

Não há base para confiar nas afirmações dos criminosos cibernéticos - mesmo se você pagar a taxa de resgate, é improvável que você receba a ferramenta de descriptografia necessária para recuperar os seus arquivos. É melhor usar uma solução anti-vírus genuína para remover o WannaRen Ransomware do seu computador o mais rápido possível. Você também pode tentar recuperar alguns dados usando um software de recuperação de dados de terceiros.