Wuxia Ransomware
Uma ameaça de malware rastreada como Wuxia Ransomware foi identificada pelos pesquisadores de infosec. A análise do código subjacente da ameaça o conectou à família do VoidCrypt Ransomware. As vítimas do Wuxia não conseguirão acessar quase todos os arquivos armazenados no dispositivo comprometido. Na verdade, a ameaça executa uma rotina de criptografia forte para tornar uma ampla gama de tipos de arquivos inutilizáveis. O objetivo dos hackers é então extorquir os usuários afetados em troca da promessa de restaurar os arquivos criptografados ao normal.
Como parte de seu processo de criptografia, o Wuxia também mudará os nomes originais dos arquivos alvo significativamente. A ameaça anexa o ID da vítima, um endereço de e-mail e uma nova extensão de arquivo. O endereço de e-mail usado nos nomes dos arquivos é 'hushange_delbar@outlook.com', enquanto a nova extensão do arquivo é '.wuxia'. Por fim, entregará uma nota de resgate com instruções às vítimas. A mensagem que exige o resgate será inserida no sistema como um arquivo de texto denominado 'Decryption-Guide.txt' e exibida em uma janela pop-up por meio de um arquivo denominado 'Decryption-Guide.hta'.
Visão Geral da Nota de Resgate
As mensagens na janela pop-up e no arquivo de texto são idênticas. Elas afirmam que restaurar o arquivo criptografado sem a ajuda dos invasores é impossível. As vítimas são instruídas a entrar em contato com os hackers usando o mesmo e-mail que o colocado nos nomes dos arquivos - 'Hushange_delbar@outlook.com.' Como parte da mensagem, os usuários afetados devem incluir dois arquivos. Um deve ser um arquivo criptografado que os hackers usarão para testar sua capacidade de desbloquear os dados enquanto o outro carrega uma chave importante.
De acordo com a observação, o arquivo de chave deve estar na pasta C:/ProgramData e deve ser nomeado como 'KEY-SE-24r6t523' ou 'RSAKEY.KEY.' Depois de contatar os hackers, as vítimas serão informadas do valor do resgate que terão de pagar para receber a ferramenta de descriptografia e a chave de descriptografia RSA. A segunda metade da mensagem de resgate consiste em vários avisos, como não usar ferramentas de terceiros para tentar desbloquear os arquivos ou contratar empresas que ofereçam serviços de negociação, pois isso pode resultar em custos financeiros adicionais para a vítima.
O texto completo da nota é:
'Seus arquivos foram bloqueados
Seus arquivos foram criptografados com algoritmo de criptografia
Se você precisa de seus arquivos e eles são importantes para você, não seja tímido, envie-me um e-mail
Envie o arquivo de teste + o arquivo de chave em seu sistema (arquivo existe em C:/ exemplo de dados de programa: KEY-SE-24r6t523 ou RSAKEY.KEY) para garantir que seus arquivos possam ser restaurados
Faça um acordo de preço comigo e pague
Obtenha a ferramenta de descriptografia + chave RSA E instruções para o processo de descriptografiaAtenção:
1- Não renomeie ou modifique os arquivos (você pode perder esse arquivo)
2- Não tente usar aplicativos de terceiros ou ferramentas de recuperação (se quiser fazer isso, faça uma cópia dos arquivos e experimente-os e perca seu tempo)
3-Não Reinstale o Sistema Operacional (Windows) Você pode perder a chave do arquivo e perder seus arquivos
4-Não confie sempre em intermediários e negociadores (alguns deles são bons, mas alguns deles concordam com 4000usd por exemplo e perguntado 10000usd do cliente) isso aconteceuSeu ID de caso: -
Nosso e-mail: Hushange_delbar@outlook.com.'
