Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Dansk Deutsch Español Français Italiano Nederlands Português
Threat Database Ransomware Wbxd Ransomware

Wbxd Ransomware

Por GoldSparrow em Ransomware
Traduzir Para:
Português

O Wbxd Ransomware é um Trojan que bloqueia arquivos da família do STOP Ransomware ou do Djvu Ransomware, um Ransomware-as-a-Service dedicado. Os usuários com infecções podem descobrir que seus arquivos não abrem, seus navegadores não carregam sites relacionados à segurança e seus backups locais estão faltando. Backups não locais e seguros são altamente preferíveis para restaurar qualquer trabalho perdido, e a maioria dos programas de segurança do PC excluirá o Wbxd Ransomware dos sistemas Windows infectados.

Carregando o Início do Ano com Trojans

O testamento de longevidade do Ransomware-as-a-Service está em seus membros constituintes e variantes, incluindo famílias proeminentes como o STOP Ransomware. Com os sistemas Windows continuamente em risco de criptografia segura e ataques relacionados, os usuários que não se importam com sua segurança ainda são responsáveis por acabar no lado errado de um Trojan como o Wbxd Ransomware. Este Trojan do Windows é o exemplo mais recente do STOP Ransomware nos bancos de dados de ameaças, com empacotamento UPX como uma forma básica de ofuscação de identidade.

O Wbxd Ransomware continua adepto do bloqueio de arquivos usando a rotina de criptografia baseada em AES sem necessidade de atualização, segura contra quaisquer tentativas casuais de descriptografia. O ataque bloqueia arquivos de mídia, como a maioria dos documentos, texto, planilhas, bancos de dados, imagens, músicas, filmes e arquivos. A extensão que o Trojan anexa, de seu nome, é uma marca registrada do STOP Ransomware: um conjunto de quatro caracteres, escolhidos aleatoriamente, na linha do Vpsh Ransomware, do Agho Ransomware, do Sglh Ransomware ou do Copa Ransomware.

As vítimas também devem estar prontas para outros sintomas desta família, que interrompem o acesso aos dados e possíveis tentativas de solução de problemas:

  • O Wbxd Ransomware pode bloquear sites alterando suas entradas do arquivo Hosts (um componente de texto do Windows)
  • O Trojan pode excluir dados relacionados às cópias de volumes de sombra ou aos pontos de restauração
  • Também pode desativar a zona de segurança e os recursos da intranet (por meio do Registro)

O Wbxd Ransomware também cria uma nota de resgate sob o modelo padrão para o STOP Ransomware para monetizar seus ataques. Esta mensagem em inglês pede centenas de dólares para desbloquear os arquivos e fornece e-mails para negociações e recuperação.

Um Plano para Anos Novos com Resgates Obsoletos

Por causa das limitações em torno da descriptografia sem as chaves geralmente privadas, os usuários nunca devem presumir que os arquivos sob um ataque de bloqueio de arquivos podem ser recuperados diretamente. Os pesquisadores de malware também não recomendam manter todos os backups em unidades locais, que correm um risco extremo com o Wbxd Ransomware e centenas de Trojans semelhantes. Salvar regularmente um backup em um servidor em nuvem ou armazenamento 'air-gap', como USBs, eliminará as chances do Wbxd Ransomware de tomar quaisquer arquivos como reféns.

Os usuários podem reverter alguns dos efeitos das infecções do Wbxd Ransomware, re-alterando configurações como o arquivo Hosts manualmente ou baixando uma versão 'limpa' de fontes do Google ou da Microsoft. Ainda assim, eles devem interromper a maioria das infecções antes de começarem a implementar os padrões de segurança usuais. Exemplos de defesas apropriadas para todos os usuários incluem:

  • Evitar downloads ilícitos.
  • Não deixar recursos inseguros como JavaScript ou macros ativados.
  • Verificar arquivos de links de e-mail ou mensagens sociais com produtos de segurança confiáveis.

A maioria dos softwares de segurança compatíveis com o Windows deve capturar o Wbxd Ransomware antes da instalação e remover o Trojan após uma infecção. No entanto, eles não podem descriptografar ou desbloquear arquivos.

A existência do Wbxd Ransomware, como outras variantes do Ransomware-as-a-Services, fala sobre a falta de segurança dos usuários do Windows em casa e no trabalho. Já que Trojans como esses proliferam graças a padrões de backup negligenciados, cada backup mantido em condições razoáveis é outro resgate eliminado antes de acontecer, o que sempre é a opção mais acessível.

Tendendo

Mais visto

Carregando...