Zeronine Ransomware

Analistas de segurança cibernética descobriram um novo Trojan de criptografia de arquivos. Essa nova ameaça é chamada de Zeronine Ransomware. As ameaças de ransomware são um tipo de malware muito popular que permitem que os seus operadores criptografem todos os dados presentes em um computador de destino e depois explorem a vítima.

Propagação e Criptografia

O Zeronine Ransomware provavelmente é distribuído com a ajuda de emails de phishing. Esse é um dos métodos de distribuição mais utilizados. Esses e-mails foram criados para induzir os usuários a acreditar que eles são originários de fontes legítimas. Freqüentemente, eles continham um link que redirecionava os usuários a baixar um arquivo corrompido ou lhes oferecia um anexo enganoso, projetado para comprometer os seus sistemas após o lançamento. Outros métodos de propagação incluem campanhas de malvertising, atualizações e downloads de software falsos, variantes falsas de aplicativos pirateados etc. Quando o Zeronine Ransomware infecta on seu computador, ele começa a criptografar os seus arquivos. É provável que esse Trojan de bloqueio de arquivos ocorra uma grande variedade de tipos de arquivos, incluindo os mais populares, tais como .jpeg, .pdf, .gif, .jpg, .xls, .doc, .ppt, .mov, .mp3, .xlsx, .pptx, .mp4, .rar, .docx, etc. Para bloquear os arquivos no seu computador, o Zeronine Ransomware usa um algoritmo de criptografia. Os nomes de todos os arquivos afetados serão alterados porque o Zeronine Ransomware adiciona a extensão '.zeronine' aos seus nomes. Por exemplo, um arquivo que você chamou de 'strawberry-sky.mov' será renomeado como 'strawberry-sky.mov.zeronine'.

A Nota de Resgate

Para explicar aos usuários o que aconteceu com os seus dados, o Zeronine Ransomware lança uma nota de resgatenos seus sistemas. A mensagem de resgate dos autores do Zeronine Ransomware aparece em uma nova janela. A nota de resgate está disponível em inglês e turco. Na nota, os atacantes se oferecem para descriptografar três arquivos gratuitamente. Essa é uma técnica comum usada pelos criminosos cibernéticos e serve como prova de que eles são capazes de reverter os danos causados aos dados da vítima. Os criadores do Zeronine Ransomware exigem ser contatados pelo serviço de mensagens do Discord - 'umutcankurhan # 9743'.

É provável que os autores do Zeronine Ransomware informem os usuários sobre a taxa de descriptografia assim que forem contatados. Os especialistas em malware recomendam que os usuários evitem entrar em contato com os criminosos cibernéticos, como os que estão por trás do Zeronine Ransomware. Você pode não receber a chave de descriptografia de que precisa, mesmo que pague a taxa de resgate. Certifique-se de remover o Zeronine Ransomware do seu computador com a ajuda de um software anti-vírus genuíno.