Xda Ransomware
Atualmente, mesmo uma pessoa com muito pouca habilidade e experiência técnica pode criar e distribuir um Trojan de bloqueio de arquivos. Isso é feito emprestando o código das ameaças já estabelecidas de ransomware, ajustando-o para atender às necessidades de alguém e propagando-o. Usando serviços Tor, clientes de e-mail criptografados e moedas criptografadas, os cibercriminosos conseguem manter o anonimato e evitar a punição por seus crimes. Recentemente, pesquisadores de malware detectaram uma nova ameaça de ransomware que está sendo propagada. Seu nome é Xda Ransomware e parece pertencer à notória família Dharma Ransomware.
Propagação e Criptografia
Os vetores de infecção exatos envolvidos na disseminação do Xda Ransomware ainda não foram estabelecidos. Os especialistas em segurança cibernética especulam que alguns dos métodos mais usados podem estar entre os métodos de propagação usados na campanha Xda Ransomware. Isso inclui emails de spam que contêm anexos com macros, atualizações falsas de aplicativos e cópias piratas falsas de serviços de software populares. É por isso que especialistas alertam os usuários contra o download de conteúdo pirateado incansavelmente e lembram-nos de ter um cuidado excepcional ao receber e-mails de fontes desconhecidas. O Xda Ransomware irá verificar os arquivos no host infectado assim que conseguir penetrá-lo. Os Trojans de bloqueio de dados, como o Xda Ransomware, são programados para atingir uma grande variedade de tipos de arquivos, a fim de garantir que danos sejam causados o suficiente para que o usuário pense em pagar a taxa de resgate. Quando a verificação terminar, o Xda Ransomware acionará seu processo de criptografia. Ao criptografar um arquivo, o Xda Ransomware também mudará seu nome adicionando um '.id-
A Nota de Resgate
Quando o Xda Ransomware terminar de bloquear todos os arquivos direcionados, ele exibirá a sua nota de resgate na área de trabalho do usuário. O nome da nota é 'FILES ENCRYPTED.txt', pois as pessoas que propagam ameaças de ransomware costumam usar todos os limites para nomear suas notas de resgate. Esse método torna menos provável que a mensagem seja ignorada pela vítima. Não há alusão a uma taxa de resgate específica na nota do atacante. No entanto, eles fornecem ao usuário um email onde esperam ser contatados - 'fullrestore@qq.com'. excepcionalmente
Não é uma boa idéia entrar em contato com os agressores ou tentar negociar com eles. Os cibercriminosos geralmente carecem de escrúpulos e, felizmente, aceitam seu dinheiro e nunca fornecem a chave de descriptografia, que prometem. É por isso que é muito mais seguro baixar e instalar um aplicativo anti-spyware legítimo, que o ajudará a remover o Xda Ransomware do seu sistema com segurança. Em seguida, se desejar, tente restaurar alguns dos arquivos perdidos usando um serviço de recuperação de dados de terceiros, mas é provável que os resultados estejam longe de ser satisfatórios.
