Zoneware Ransomware

O Zoneware Ransomware é um Trojan de criptografia que criptografa os arquivos da vítima para exigir o pagamento de um resgate. Quando o Zoneware Ransomware termina de criptografar os arquivos, eles serão fáceis de serem reconhecidos porque o Zoneware Ransomware adicionará a extensão de arquivo '.ZW' em cada arquivo criptografado. O Zoneware Ransomware entrega uma nota de resgate depois de criptografar os arquivos da vítima, tornando-os inacessíveis. Essa nota de resgate pode aparecer como um arquivo de texto chamado 'Ransom Note.txt'. O Zoneware Ransomware, em sua nota de resgate, exige um pagamento de aproximadamente 100 USD através de BitCoins para que a chave de descriptografia necessária para recuperar os arquivos afetados possa ser fornecida. O Zoneware Ransomware afirma que irá excluir um arquivo aleatório no computador da vítima a cada hora até que o resgate seja pago. A maneira mais comum pela qual os usuários de computador podem ser infectados pelo Zoneware Ransomware é através de anexos de email de spam que podem assumir a forma de arquivos do Microsoft Office com scripts de macro corrompidos que baixam e instalam o Zoneware Ransomware no computador da vítima.

Como Funciona o Ataque do Zoneware Ransomware

Enquanto os anexos de e-mail de spam são a forma mais comum de espalhar o Ransomware do Zoneware, esses anexos podem assumir várias formas. Esses formulários incluem arquivos, links para serviços on-line na nuvem que hospedam o arquivo corrompido, os arquivos do Microsoft Office mencionados acima, arquivos do Javascript incorretos, diferentes tipos de arquivos de script do Windows e arquivos executáveis. A chave para esses ataques é que táticas de engenharia social podem ser usadas para convencer a vítima de que o arquivo em anexo contém conteúdo legítimo, tal como uma fatura de uma empresa de transporte ou uma foto de um site de redes sociais. Uma vez que o Zoneware Ransomware infectou um computador, o Zoneware Ransomware se conectará ao seu servidor de Comando e Controle para compartilhar informações sobre o computador infectado e receber dados de configuração. O Zoneware Ransomware instalará o seu conteúdo nocivo em vários diretórios do computador infectado, que pode incluir o seguinte:

• %AppData%
• %Local%
• %LocalLow%
• %Temp%
• %Windows%

O Zoneware Ransomware entrega uma nota de resgate, que alerta a vítima sobre o ataque e exige o pagamento de uma taxa de resgate depois de ter criptografado os arquivos da vítima. A nota de resgate associada ao Zoneware Ransomware diz:

'ZONEWARE
Todos os seus arquivos importantes foram criptografados usando um algoritmo de criptografia de grau militar. Para descriptografá-los, você precisa obter de nós a chave privada. Nós somos os únicos que podem lhe fornecer a chave, então não tente recuperar os arquivos por si mesmo, isso só tornará a situação pior para você. Para obter essa chave, você deve enviar a quantia exata de 0.25376 BTC para o endereço que você pode ver à esquerda ou isso não vai funcionar.

A nota de texto deixada pelo Zoneware Ransomware contém o seguinte texto:

'Todos os seus arquivos foram criptografados pela The Zone! Se você não vê um gui, o seu anti-vírus provavelmente bloqueou isso, então você só precisa pagar US $ 80 em bitcoins para este endereço de bitcoin: 34pSt66TD3AHkubVSQGzRXzdE5oYTFdRm1'

O Zoneware Ransomware, em seu ataque, tem como alvo os arquivos gerados pelo usuário. Alguns dos tipos de arquivos que serão criptografados em um ataque do Zoneware Ransomware incluem:

'PNG .PSD .PSPIMAGE .TGA .THM .TIF .TIFF .YUV .AI .EPS .PS .SVG .INDD .PCT .PDF .XLR .XLS .XLSX .ACCDB .DB .DBF .MDB .PDB .SQL .APK .APP .BAT .CGI .COM .EXE .GADGET .JAR .PIF .WSF .DEM .GAM .NES .ROM .SAV CAD Files .DWG .DXF GIS Files .GPX .KML .KMZ .ASP .ASPX .CER .CFM .CSR .CSS .HTM .HTML .JS .JSP .PHP .RSS .XHTML. DOC .DOCX .LOG .MSG .ODT .PAGES .RTF .TEX .TXT .WPD .WPS .CSV .DAT .GED .KEY .KEYCHAIN .PPS .PPT .PPTX ..INI .PRF Encoded Files .HQX .MIM .UUE .7Z .CBR .DEB .GZ .PKG .RAR .RPM .SITX .TAR.GZ .ZIP .ZIPX .BIN .CUE .DMG .ISO .MDF .TOAST .VCD SDF .TAR .TAX2014 .TAX2015 .VCF .XML Audio Files .AIF .IFF .M3U .M4A .MID .MP3 .MPA .WAV .WMA Video Files .3G2 .3GP .ASF .AVI .FLV .M4V .MOV .MP4 .MPG .RM .SRT .SWF .VOB .WMV 3D .3DM .3DS .MAX .OBJ R.BMP .DDS .GIF .JPG ..CRX .PLUGIN .FNT .FON .OTF .TTF .CAB .CPL .CUR .DESKTHEMEPACK .DLL .DMP .DRV .ICNS .ICO .LNK .SYS .CFG.'