Whole Ransomware
Os pesquisadores descobriram uma nova ameaça de ransomware chamada ‘Whole’. Este software prejudicial foi projetado para criptografar dados em sistemas infectados e, em seguida, exigir resgates do proprietário do PC em troca da chave de descriptografia. Para realizar sua operação destrutiva, o Whole Ransomware bloqueia vários tipos de arquivos e anexa os nomes de cada arquivo com uma extensão '.whole'. Por exemplo, se um arquivo tivesse originalmente o nome '1.jpg', após a criptografia, ele seria renomeado para '1.jpg.whole'. Este processo de renomeação afeta todos os tipos de arquivos, como imagens, documentos e muito mais.
Além de criptografar arquivos, o Whole Ransomware também altera o papel de parede da área de trabalho do sistema infectado, deixando claro que o sistema foi comprometido. Além disso, o ransomware cria uma nota de resgate com o título 'README-ID-[victim's_ID].txt' no dispositivo violado. O conteúdo desta nota serve como uma mensagem à vítima, fornecendo instruções sobre como pagar o resgate exigido e obter a chave de desencriptação.
A nota de resgate e outras pistas sugerem que este ransomware específico se destina principalmente a empresas e organizações, e não a usuários domésticos individuais. Isto indica um nível mais elevado de sofisticação e exigências de resgate possivelmente mais substanciais. É importante notar que o Whole Ransomware parece compartilhar semelhanças com o Keylock Ransomware, sugerindo uma possível conexão ou linhagem entre as duas ameaças.
Todo Ransomware Impede que as Vítimas Acessem osnSeus Próprios Dados
A mensagem exibida no papel de parede da área de trabalho pelo Whole Ransomware fornece instruções à vítima, orientando-a a ler o arquivo de texto que acompanha o nome 'README-ID-[victim's_ID].txt.' Esta nota de resgate serve como uma comunicação crucial dos invasores, revelando que os arquivos da vítima foram criptografados e agora estão inacessíveis. Também afirma que a chave de desencriptação exclusiva necessária para recuperar os dados encriptados é armazenada com segurança nos servidores dos atacantes.
As vítimas têm a opção de testar o processo de descriptografia gratuitamente. Isso pode ser feito enviando alguns arquivos criptografados aos cibercriminosos, sujeitos a certas especificações. Uma advertência importante é que se a vítima não iniciar a comunicação com os invasores dentro de um período de 72 horas, seus dados confidenciais relacionados aos negócios serão ameaçados de exposição por meio de vazamento ou venda.
A mensagem exigindo resgate termina com vários avisos. A vítima é alertada de que qualquer tentativa de renomear ou modificar os arquivos afetados, bem como o uso de ferramentas de recuperação de dados ou software de segurança de terceiros, pode tornar os dados indescriptografáveis. Enfatiza que a desencriptação normalmente requer o envolvimento direto dos cibercriminosos, com apenas raras exceções em casos de ransomware gravemente falho.
Deve-se notar que as vítimas muitas vezes não recebem as chaves ou ferramentas de desencriptação prometidas, mesmo depois de cumprirem os pedidos de resgate e efetuarem os pagamentos. Como resultado, é fortemente desaconselhável ceder às exigências dos criminosos, uma vez que a recuperação de dados permanece incerta e o pagamento do resgate serve para perpetuar esta actividade ilegal.
Medidas de Segurança Importantes para Implementar nos Seus Dispositivos
Proteger seus dispositivos contra invasões de malware é um aspecto crucial para manter a segurança cibernética. Aqui estão cinco medidas de segurança importantes, sendo uma delas a criação de backups regulares de seus dados:
Criando backups regulares de dados :
Backups regulares de dados são essenciais. No caso de um ataque de malware, ter backups atualizados garante que você possa recuperar suas informações sem pagar resgate ou sofrer perda permanente de dados. Faça backup de seus dados em dispositivos externos, armazenamento em nuvem ou armazenamento conectado à rede (NAS) regularmente. Automatize esse processo, se possível, e verifique a integridade dos seus backups.
Instalando e atualizando software de segurança :
Instale software antimalware confiável e mantenha-o atualizado. Os programas de segurança podem detectar e remover malware conhecido, fornecendo uma camada crucial de defesa contra ameaças. Certifique-se de que seu software antivírus atualize automaticamente suas definições de vírus para proteger contra novas variantes de malware.
Atualizações regulares de software e gerenciamento de correções :
Mantenha o sistema operacional, os aplicativos de software e o firmware do seu dispositivo atualizados. O malware geralmente explora vulnerabilidades em software desatualizado. Aplique regularmente correções e atualizações de segurança para eliminar essas vulnerabilidades, reduzindo o risco de infiltração de malware.
Proteção de firewall :
Habilite e configure um firewall no seu dispositivo. Os firewalls funcionam como uma barreira entre o seu dispositivo e a Internet, ajudando a bloquear acessos não autorizados e dados potencialmente maliciosos. Use firewalls baseados em rede e em host para aprimorar sua segurança e considere usar sistemas de detecção e prevenção de invasões para proteção avançada.
Práticas seguras de Internet e e-mail :
Tenha cuidado ao navegar na Internet e lidar com e-mails. Evite interagir com links suspeitos ou baixar anexos de e-mail de fontes desconhecidas ou não verificadas. Esteja atento às tentativas de phishing e evite fornecer informações pessoais ou clicar em anúncios pop-up suspeitos. Empregue ferramentas de filtragem de e-mail para ajudar a identificar e bloquear mensagens potencialmente prejudiciais.
Incorporar essas medidas de segurança no uso do seu dispositivo reduzirá significativamente o risco de invasões de malware. Backups regulares de dados são particularmente importantes porque fornecem uma rede de segurança caso um malware viole suas defesas. Ao manter uma abordagem de segurança proativa e em várias camadas, você pode proteger melhor seus dispositivos e dados contra ameaças maliciosas.
O texto completo da nota de resgate criada pelo Whole Ransomware é:
'SEUS ARQUIVOS ESTÃO CRIPTOGRAFADOS - Seus arquivos foram criptografados com algoritmos de criptografia fortes e modificados! Não se preocupe, sua chave de criptografia exclusiva é armazenada com segurança em nosso servidor e seus dados podem ser descriptografados de forma rápida e segura. - Podemos provar que podemos descriptografar todos os seus dados. Por favor, envie-nos apenas 3 arquivos criptografados pequenos e não importantes (~ 2 MB), que são armazenados aleatoriamente em seu servidor. Anexe também este arquivo README-ID-.txt deixado por nós em todas as pastas. Iremos descriptografar esses arquivos e enviá-los a você como prova. Observe que os arquivos para descriptografia de teste gratuito não devem conter informações valiosas. - Se você não iniciar um diálogo conosco em 72 horas, seremos forçados a publicar seus arquivos em domínio público. Seus clientes e parceiros serão informados sobre o vazamento de dados. Dessa forma, sua reputação ficará arruinada. Se você não reagir, seremos forçados a vender as informações mais importantes, como bancos de dados e dados pessoais, às partes interessadas para gerar algum lucro. - Se você quiser resolver esta situação, anexe em carta este arquivo README-ID-.txt e escreva para TODOS estes 2 endereços de e-mail: pmmx@techmail.info wholekey@mailfence.com - IMPORTANTE! Recomendamos que você entre em contato conosco diretamente para evitar pagamentos excessivos aos agentes. Solicitamos o envio de sua mensagem para TODOS os nossos 2 endereços de e-mail porque, por diversos motivos, seu e-mail pode não ser entregue. Nossa mensagem pode ser reconhecida como spam, portanto verifique a pasta de spam. Se não respondermos dentro de 24 horas, escreva-nos de outro endereço de e-mail.Por favor, não perca tempo, isso resultará apenas em danos adicionais à sua empresa.
Por favor, não renomeie e tente descriptografar os arquivos sozinho. Não poderemos ajudá-lo se os arquivos forem modificados.
Se você tentar usar qualquer software de terceiros para restaurar seus dados ou soluções antivírus, faça um backup de todos os arquivos criptografados.
Se você excluir algum arquivo criptografado do computador atual, talvez não consiga descriptografá-lo.
A imagem de fundo da área de trabalho do Whole Ransomware contém a seguinte mensagem:
Todos os seus arquivos são roubados e criptografados!
Encontre README-ID-.txt e siga as instruções.'
