Zorgo Ransomware
Os analistas de malware detectaram um novo Trojan de bloqueio de arquivos, apelidado de Zorgo Ransomware. As ameaças de ransomware são um tipo de malware muito popular, pois os cibercriminosos ainda menos experientes podem criá-los e distribuí-los com a ajuda de um kit de criação de ransomware ou de outras ferramentas semelhantes. Felizmente, o Zorgo Ransomware é baseado no projeto HiddenTear, o que significa que você provavelmente poderá desbloquear todos os seus arquivos gratuitamente. Pesquise on-line pelo 'decodificador HiddenTear' e siga o guia para recuperar seus dados.
Propagação e Criptografia
Existe uma grande variedade de técnicas de distribuição que os cibercriminosos tendem a utilizar. Alguns criadores de ameaças de ransomware preferem usar emails de spam como um vetor de infecção. Usando essa técnica, os atacantes enviavam às vítimas emails fraudulentos que contêm um link enganoso ou um anexo corrompido. O objetivo final é convencer o usuário a permitir a ameaça de ransomware ao seu sistema. Outros métodos de propagação comumente usados são campanhas de malvertising, rastreadores de torrents, downloads e atualizações de software falsos, etc. O Zorgo Ransomware provavelmente está programado para criptografar uma longa lista de tipos de arquivos - imagens, arquivos de áudio, apresentações, planilhas, documentos, vídeos, bancos de dados, arquivos , etc. Ao bloquear um novo arquivo, o Zorgo Ransomware anexa um '.zorgo' como uma extensão adicional. Por exemplo, um arquivo originalmente chamado 'cheese-crackers.mp3' será renomeado para 'cheese-crackers.mp3.zorgo' quando o Zorgo Ransomware concluir seu processo de criptografia.
A Nota de Resgate
O Zorgo Ransomware exibe uma nota de resgate denominada 'READ_IT.txt' no sistema comprometido. A nota de resgate é breve e não oferece muitos detalhes sobre o ataque. Os atacantes fornecem um endereço de e-mail onde o usuário pode contatá-los - 'zorgoprojecthackergroup@gmail.com.' Os autores do Zorgo Ransomware exigem o pagamento via PayPal, que é um erro inédito que somente os cibercriminosos inexperientes cometem. Todas as transações processadas via PayPal são facilmente rastreáveis e podem causar problemas cibernéticos. É por isso que os cibercriminosos experientes preferem ser pagos via Bitcoin, em vez de usar métodos e serviços convencionais.
Como mencionamos acima, você pode recuperar todos os seus dados usando o decodificador HiddenTear, que está disponível gratuitamente online. No entanto, no futuro, você pode não ter tanta sorte, então proteja o seu PC e seus arquivos com um pacote de software anti-vírus genuíno.
