Zatrov Ransomware
Os pesquisadores de malware detectam novos Trojans de bloqueio de dados diariamente. Alguns deles são projetos mais inventivos e ambiciosos, enquanto outros são apenas variantes das ameaças de ransomware já existentes. Hoje, estamos lidando com esse último tipo em face do Zatrov Ransomware. Este Trojan de criptografia de arquivos pertence à família infame do a href="/pt/stopransomware-remocao/" title="STOP Ransomware">STOP Ransomware.
Propagação e Criptografia
Os pesquisadores ainda não chegaram a um acordo sobre qual método de propagação foi empregado na disseminação do Zatrov Ransomware. Alguns deles especulam que os autores do Zatrov Ransomware provavelmente usaram métodos bem estabelecidos, como emails de spam que contêm anexos com macros, atualizações fraudulentas de aplicativos e cópias falsas piratas de software legítimo. Se o Zatrov Ransomware conseguir se infiltrar no seu computador, ele fará uma digitalização para descobrir os locais dos arquivos que serão marcados para criptografia. Em seguida, esta ameaça de ransomware acionará seu processo de criptografia e começará a bloquear todos os arquivos de destino. Os arquivos recém-bloqueados terão nomes alterados. O Zatrov Ransomware anexa uma extensão '.zatrov' no final do nome do arquivo. Isso significa que um arquivo, originalmente chamado de 'Eu quero que você saiba.txt', será renomeado como 'Eu quero que você saiba.txt.zatrov' depois de passar pelo processo de criptografia do Zatrov Ransomware.
A Nota de Resgate
Na próxima etapa do ataque, o Zatrov Ransomware exibirá uma nota de resgate. O nome da nota de resgate, '_readme.txt' declara:
'ATENÇÃO!
Não se preocupe, você pode retornar todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com a criptografia mais forte e a chave exclusiva.
O único método de recuperação de arquivos é comprar a ferramenta de descriptografia e a chave exclusiva para você.
Este software descriptografará todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um dos seus arquivos criptografados do seu PC e nós os descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e visualizar a ferramenta de descriptografia de visão geral do vídeo:
https://we.tl/t-o7ClqIH7RS
O preço da chave privada e do software de descriptografia é de US $ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, esse preço é de US $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo eletrônico" do seu e-mail se você não receber resposta por mais de 6 horas.
Para obter este software, você precisa escrever em nosso e-mail:
gorentos@bitmessage.ch
Reserve o endereço de e-mail para entrar em contato conosco:
gorentos2@firemail.cc
Nossa conta do Telegram:
@datarestore
Marcar restauração de dados
Seu ID pessoal: '
Os atacantes pedem US $980 como taxa de resgate. Eles também afirmam que, se você pagar em 72 horas, receberá um desconto de 50%, o que significa que você 'apenas' terá que pagar US $490. Para provar ao usuário que ele possui uma chave de descriptografia válida, os atacantes oferecem para desbloquear um arquivo gratuitamente. Os autores do Zatrov Ransomware fornecem dois endereços de e-mail onde é possível entrar em contato com eles - 'gorentos@bitmessage.ch' e 'gorentos2@firemail.cc'. Eles também fornecem seus detalhes de contato do Telegram - @datarestore.
Sugerimos que você mantenha distância dos atores obscuros como os indivíduos por trás do Zatrov Ransomware. Não dê a eles seu dinheiro suado, pois eles provavelmente não entregarão sua parte do 'acordo'. Em vez disso, você deve obter um aplicativo anti-malware, que removerá o Zatrov Ransomware do seu PC.
