Wise Ransomware
Criminosos usam o Wise Ransomware, um Trojan ransomware de criptografia, para tomar os arquivos das vítimas como reféns. Para fazer isso, o Wise Ransomware afirma usar um algoritmo de criptografia forte para tornar os arquivos da vítima inacessíveis. No entanto, o Wise Ransomware, ao contrário da maioria dos Trojans ransomware de criptografia que usam essa tática, simplesmente exclui os arquivos da vítima permanentemente, fingindo que eles podem ser recuperados. O Wise Ransomware está sendo distribuído de duas maneiras. A primeira é tirando proveito de senhas ruins nas contas da Área de Trabalho Remota e a segunda é por meio de anexos de e-mail de spam corrompidos.
Índice
Como o Wise Ransomware Realiza o Seu Ataque
Os criminosos responsáveis pelo Wise Ransomware aproveitam as vulnerabilidades no computador da vítima ou sua segurança para instalar o Wise Ransomware no PC alvo. Depois que o Wise Ransomware for instalado, o Wise Ransomware verificará todas as unidades locais e unidades de rede em busca dos arquivos gerados pelo usuário. O Wise Ransomware e ameaças deste tipo almejam arquivos com as seguintes extensões de arquivos em seus ataques:
.ebd, .jbc, .pst, .ost, .tib, .tbk, .bak, .bac, .abk, .as4, .asd, .bak, .backup, .bck, .bdb, .bk1 , .bkc, .bkf, .bkp, .boe, .bpa, .bpd, .bup, .cmb, .fbf, .fbw, .fh, .ful, .gho, .ipd, .nb7, .nba,. nbd, .nbf, .nbi, .nbu, .nco, .oeb, .old, .qic, .sn1, .sn2, .sna, .spi, .stg, .uci, .win, .xbk, .iso, .htm, .html, .mht, .p7, .p7c, .pem, .sgn, .sec, .cer, .csr, .djvu, .der, .stl, .crt, .p7b, .pfx, .fb , .fb2, .tif, .tiff, .pdf, .doc, .docx, .docm, .rtf, .xls, .xlsx, .xlsm, .ppt, .pptx, .ppsx, .txt, .cdr,. jpg, .jpg, .jpeg, .png, .bmp, .jiff, .jpf, .ply, .pov, .raw, .cf, .cfn, .tbn, .xcf, .xof, .key, .eml, .tbb, .dwf, .egg, .fc2, .fcz, .fg, .fp3, .pab, .oab, .psd, .psb, .pcx, .dwg, .dws, .dxe, .zip, .zipx , .7z, .rar, .rev, .afp, .bfa, .bpk, .bsk, .enc, .rzk, .rzx, .sef, .shy, .snk, .accdb, .ldf, .accdc,. adp, .dbc, .dbx, .dbf, .dbt, .dxl, .edb, .eql, .mdb, .mxl, .mdf, .sql, .sqlite, .sqlite3, .sqlitedb, .kdb, .kdbx, .1cd, .dt, .erf, .lgp, .md, .epf, .efb, .eis, .efn, .emd, .emr, .end, .eog , .erb, .ebb, .prefab, .jif, .wor, .csv, .msg, .msf, .kwm, .pwm, .ai, .eps, .abd, .repx, .oxps,. ponto.
O Wise Ransomware excluirá completamente esses arquivos do computador da vítima ao encontrá-los. Outros Trojans de ransomware de criptografia usarão as criptografias AES ou RSA para tornar os arquivos inacessíveis. Depois que os arquivos da vítima forem excluídos, o Wise Ransomware entregará uma nota de resgate, alegando que os arquivos podem ser recuperados. O Wise Ransomware tem como alvo os arquivos gerados pelo usuário e evita os arquivos de sistema do Windows porque os criminosos estão tentando monetizar os seus ataques e exigem que as vítimas usem os seus computadores para fazer um pagamento e contatar esses criminosos (o que não seria possível se o sistema operacional da vítima não estiver mais funcionando).
A Nota de Resgate do Wise Ransomware
O Wise Ransomware entrega sua nota de resgate em uma janela de programa HTA. Essa janela é exibida no computador da vítima como uma simples mensagem em um fundo preto. A janela é intitulada 'OPS' e exibe a seguinte mensagem para a vítima:
'Olá.
todos os seus arquivos estão criptografados ou excluídos.Para obter a chave de descriptografia, insira o seguinte servidor teamspeak 3 ---> surrent.ts5.es'
Os criminosos tentam convencer a vítima a contatá-los usando o TeamSpeak. A principal recomendação dos pesquisadores de malware no caso de uma infecção por ransomware não contatar os criminosos ou tentar pagar qualquer resgate. Embora, na maioria dos casos, os criminosos não tenham a intenção de ajudar a vítima a recuperar os arquivos (mesmo que tenham a chave de descriptografia necessária para restaurar os arquivos criptografados), nesse caso, não há como restaurar os arquivos excluídos computador.
Lidando com o Wise Ransomware
O melhor curso de ação é recuperar os seus arquivos dos backups desses arquivos. Por isso, os backups dos arquivos são a melhor proteção contra ameaças como o Wise Ransomware. Ter cópias dos seus arquivos armazenadas em locais seguros significa que você pode restaurar os arquivos comprometidos após remover o Wise Ransomware com um programa de segurança.
