WhiteRose Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 100 % (Alto) |
Computadores infectados: | 151 |
Visto pela Primeira Vez: | April 9, 2018 |
Visto pela Última Vez: | April 10, 2020 |
SO (s) Afetados: | Windows |
O WhiteRose Ransomware é um Trojan ransomware de criptografia que foi observado pela primeira vez em 27 de março de 2018. O WhiteRose Ransomware é muito semelhante à maioria dos outros Trojans ransomware de criptografia ativos atualmente; ele usa a criptografia AES para tornar os arquivos da vítima inacessíveis e, em seguida, exige o pagamento de um resgate em troca da chave de descriptografia necessária para restaurar os arquivos afetados. Os cibercriminosos vendem a chave de descriptografia junto com um programa chamado 'WhiteRose Decryptor' para as vítimas que precisarão restaurar os seus arquivos.
Índice
Como o WhiteRose Ransomware pode Infectar um Computador
As ameaças como o WhiteRose Ransomware podem ser entregues às vítimas de várias maneiras, que incluem o uso de anexos de arquivos danificados, geralmente entregues através do uso de mensagens corrompidas de e-mail de spam que são disfarçadascomo mensagens de remetentes legítimos. O WhiteRose Ransomware usará a criptografia AES e RSA para tornar os arquivos da vítima inacessíveis e os marcará adicionando a extensão de arquivo '._ENCRYPTED_BY.WHITEROSE' ao final do nome de cada arquivo. As amostras dos tipos de arquivo normalmente criptografados por esses ataques incluem:
.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.
O WhiteRose Ransomware entregará uma nota de resgate chamada 'HOW-TO-RECOVERY-FILES.TXT' depois de criptografar os arquivos da vítima. Esse arquivo é deixado na área de trabalho do computador infectado. O texto completo da nota de resgate do WhiteRose Ransomware diz:
'[A REPRESENTAÇÃO DE UMA ROSA BRANCA NO ESTILO ASCI]
===================== [ChavePessoal] =====================
[CÓDIGO base64 EDITADO]
===================== ChavePessoal] =====================
O canto dos pardais, a brisa das montanhas do norte e o cheiro da terra
que estava chovendo de manhã encheu todo o espaço do jardim. Estou sentado em uma cadeira de madeira ao lado de um arbusto, tenho um livro legível em minhas mãos e estou suando minha primavera com uma xícara de café amargo. Hoje é um dia diferente.
Atrás de mim está uma casa vazia de sonhos e na minha frente, cheia de lindas rosas brancas. À minha esquerda, há uma piscina azul vazia de peixes vermelhos e à direita, árvores cheias de flores brancas da primavera. Eu bebo café, continuarei a ler um livro de William Faulkner. No ambiente do jardim, paz e tranquilidade. Minha vida sempre é assim. Sempre sozinho sem sequer um amigo íntimo.
Eu não tenho nem um animal de estimação, nem um amigo ou um inimigo; Eu sou uma pessoa normal com desejos fantásticos entre as hordas de flores rosas brancas. Tudo é natural. Estou apenas um pouco interessado em hacking e programação. Meus únicos dispositivos eletrônicos neste grande jardim são um laptop antigo para fazer projetos e um iPhone para verificar os feeds de notícias para análise de malware no Twitter sem postagens de curtidas.
Acredite em mim, meus únicos bens são as rosas brancas deste jardim. Eu penso em dias e escrevo à noite: a história, o poema, o código, a exploração ou o acúmulo do número de rosas brancas vendidas e eu digo para mim mesmo que a riqueza está tendo diferentes amigos de diferentes raças, idiomas, hábitos e religiões. só estando em um jardim bastante elegante, cheio de rosas brancas originais. Hoje, penso profundamente sobre a decisão que envolveu minha mente por várias semanas. Uma decisão para a liberdade e para o valor da unidade, intimidade, alegria e amor e é a decisão de liberar rosas brancas e dar presentes a todos os povos do mundo.
Eu não penso em vender rosas brancas novamente. Desta vez, vou plantar todas as rosas brancas do jardim para trazer um presente diferente para as pessoas de cada país. Não importa onde é meu jardim e de onde eu sou, não importa se você é dona de casa ou dona de uma grande empresa, não importa se você está a oeste do mundo ou a leste, é importante que as rosas brancas sejam infinitas e infinito. Você não precisa enviar cartas ou e-mails para obter essas rosas. Apenas espere amanhă.
Espere por bons dias com White Rose.
Espero que você aceite este presente de mim e, se ele chegar até você, feche os olhos e se coloque em um grande jardim em uma cadeira de madeira e sinta esta bela cena para reduzir sua ansiedade e sua tensão cotidiana.
Obrigado por confiar em mim. Agora abra seus olhos. Seu sistema tem uma flor como um pequeno jardim; Uma flor rosa branca.
////////////////////////////////////////////////// /////////////////////////////////////////
[Instruções de recuperação]
I. Faça o download do qTox no seu computador do [h[tt]ps://tox[.]chat/download[.]html]
II. Crie um novo perfil e insira o nosso ID nos contatos de pesquisa
Nosso ID do Tox: "6F548F217897AA4140FB4C514C8187F2FFDBA3CAFC83795DEE2FBCA369E689006B7CED4A18E9".
III Espere por nós para aceitar o seu pedido.
IV. Copie '[ChavePessoal]' no arquivo "HOW-TO-RECOVERY-FILES.TXT" e envie essa chave com um arquivo criptografado menor que 2MB para confiar em nós no nosso bate-papo do Tox.
IV.I. Somente se você não receber uma resposta após 24 horas de nós, envie sua mensagem para nosso endereço de e-mail seguro "TheWhiteRose@Torbox3uiot6wchz[.]onion".
IV.II. Para executar o "Passo IV.I" e entrar na rede TOR, você deve fazer o download do navegador e se registrar no "h[tt]p://torbox3uiot6wchz[.]onion" Serviço Postal)
V. Nós descriptografamos seus dois arquivos e nós lhe enviaremos.
VI. Depois de garantir a integridade dos arquivos, nós lhe enviaremos informações de pagamento.
VII. Agora, após o pagamento, você recebe "WhiteRose Decryptor", juntamente com a chave privada do seu sistema.
VIII. Tudo volta ao normal e seus arquivos serão liberados.
////////////////////////////////////////////////// /////////////////////////////////////////
O que é criptografia?
Em criptografia, a codificação é o processo de codificação de uma mensagem ou informação de tal forma que somente as partes autorizadas possam acessá-la, e aquelas que não são autorizadas não podem. A criptografia não impede a interferência, mas nega o conteúdo inteligível a um possível interceptador. Em um esquema de criptografia, a informação ou mensagem pretendida, referida como texto simples, é criptografada usando um algoritmo de criptografia - um texto cifrado que gera cifras que podem ser lidas somente se descriptografadas.
Por razões técnicas, um esquema de criptografia geralmente usa uma chave de criptografia pseudo-aleatória gerada por um algoritmo. A princípio, é possível descriptografar a mensagem sem possuir a chave, mas, para um esquema de criptografia bem projetado, são necessários recursos computacionais e habilidades consideráveis. Um destinatário autorizado pode facilmente descriptografar a mensagem com a chave fornecida pelo originador para os destinatários, mas não para usuários não autorizados. No seu caso, o software 'WhiteRose Decryptor' é seguro e completo.'
Lidando com o WhiteRose Ransomware
A extensa nota de resgate associada ao WhiteRose Ransomware não diz nada de novo. O WhiteRose Ransomware criptografa os arquivos da vítima e exige o pagamento de um resgate. Os usuários de computador são desencorajados a pagar esse resgate. Em vez disso, eles devem ter backups dos arquivos e um programa de segurança atualizado, que posa ajudar os usuários de computador a proteger os seus dados contra ameaças como o WhiteRose Ransomware.