Xorist-Frozen Ransomware

O Xorist-Frozen Ransomware é uma versão atualizada do Xorist Ransomware, uma família de ameaças que foi observada pela primeira vez na primavera de 2016. O Xorist-Frozen Ransomware foi observado pela primeira vez em fevereiro de 2018 e parece ser muito semelhante aos seus predecessores, apenas diferindo em seus marcadores de arquivos e procedimentos de resgate. As vítimas do ataque do Xorist-Frozen Ransomware são convidadas a enviar aos golpistas um e-mail para o endereço de e-mail frozen_service_security@scryptmail.com através de uma nota de resgate que pode se apresentar como um arquivo de texto chamado 'COMO DECODIFICAR ARQUIVOS. txt 'que é descartado na área de trabalho do computador infectado. O Xorist-Frozen Ransomware realiza um ataque típico dos ransomwares, criptografando os arquivos da vítima e exigindo o pagamento de um resgate para dar acesso a uma chave de descriptografia.

Sintomas de um Ataque do Xorist-Frozen Ransomware

O Xorist-Frozen Ransomware é entregue às vítimas através do uso de scripts de macro corrompidos, que são enviados a elas através de mensagens de e-mail comprometidas. O Xorist-Frozen Ransomware usa a criptografia XOR para tornar os arquivos da vítima inacessíveis. O Xorist-Frozen Ransomware terá como alvo os arquivos gerados pelo usuário e tenta deixar em paz os arquivos de sistema do Windows e arquivos semelhantes. Alguns dos tipos de arquivos que podem ser criptografados por esses ataques incluem:

.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.

O Xorist-Frozen Ransomware marcará os arquivos criptografados pelo ataque, adicionando a extensão de arquivo '.frozen_service_security @ scryptmail.com' ao final do nome de cada arquivo afetado. A nota de resgate do Xorist-Frozen Ransomware, na forma de um arquivo de texto chamado 'COMO DECRITAR ARQUIVOS.txt', contém a seguinte mensagem:

'Todos os seus arquivos importantes foram CONGELADOS neste computador.
A codificação foi produzida usando uma CHAVE exclusiva gerada para este computador.
Para os arquivos criptografados, você precisa usar a chave privada.
A única cópia da chave privada, que permitirá decodificar os arquivos, é localizada em um servidor secreto na internet;
O servidor irá destruir essa chave dentro de 36 horas após a encriptação ser concluída.
LEMBRE-SE QUE TEM SOMENTE 24 HORAS PARA PAGAR TUDO É AUTOMATICO!
Para receber a chave privada, você precisa pagar 0,5 bitcoins
Os Bitcoins devem ser enviados para este endereço: 3N8FxD8y3AKKPZaUBuypw55YYSswmECPxh
Depois de enviar o pagamento, envie-nos um e-mail para: frozen_service_security @ scryptmail [.] Com com assunto: ERRO-ID-63100888 (0.5BTC)
Se você não está familiarizado com bitcoin você pode comprá-lo aqui:
SITE:www[.]localbitcoin[.]com
Depois de confirmar o pagamento, enviaremos a chave privada para que você possa descriptografar o seu sistema.'

Lidando com uma Infecção pelo Xorist-Frozen Ransomware

As pessoas responsáveis pelo Xorist-Frozen Ransomware exigem um grande resgate, 0,5 Bitcoin (à taxa de câmbio atual de aproximadamente 3200 USD aproximadamente). No entanto, o pagamento do resgate deve ser evitado a qualquer custo. No caso dessas infecções, o melhor recurso para os usuários de computador é remover os arquivos corrompidos, usar um programa de segurança confiável que esteja totalmente atualizado para remover a infecção do Xorist-Frozen Ransomware e substituir os arquivos afetados por cópias de backup. Por isso, a melhor proteção contra ameaças como o Xorist-Frozen Ransomware, é ter backups dos seus arquivos.