Ransomware é um vírus de malware de computador que bloqueia seu sistema e exige um resgate para desbloquear seus arquivos. Existem essencialmente dois tipos diferentes. Primeiro, o PC-Locker que bloqueia toda a máquina e o Data-Locker que criptografa certos dados, mas mantém a máquina operacional. O objetivo principal é extorquir dinheiro do usuário, que geralmente é pago em uma criptomoeda como o Bitcoin.
Identificação e Descriptografia
Primeiro, você precisa saber o sobrenome do ransomware que o infectou. Isso é mais fácil do que parece. Basta procurar por Malwarehunterteam e fazer upload da nota de resgate. Ele reconhece o sobrenome e geralmente orienta você na descriptografia. Depois de obter o sobrenome que corresponde à nota, os arquivos podem ser descriptografados usando o Teslacrypt 4.0. Primeiro, a chave de criptografia deve ser definida. Ao escolher a extensão anexada aos arquivos criptografados, a ferramenta pode definir a chave mestra automaticamente. Na dúvida, simplesmente
recuperação de dados
Se isso não funcionar, você precisa tentar a recuperação de dados por conta própria. No entanto, muitas vezes o sistema está muito danificado para recuperar muito. O sucesso depende de uma série de variáveis, como: sistema operacional, particionamento, prioridade de substituição de arquivo, gerenciamento de espaço em disco, etc.). O Recuva é provavelmente uma das melhores ferramentas disponíveis, mas é melhor usá-lo em um disco rígido externo em vez de instalá-lo em sua própria unidade do sistema operacional. Depois de instalado, basta executar uma verificação profunda e esperamos que ele recupere os arquivos que você estava procurando.
Novo ransomware de criptografia visando sistemas Linux
O malware Linux.Encoder.1 ataca sites privados e comerciais e exige um pagamento em bitcoin de cerca de US$ 500 para descriptografar os arquivos.
Uma vulnerabilidade no Magento CMS foi descoberta por invasores que rapidamente exploraram a situação. Embora o Magento tenha sido corrigido para uma vulnerabilidade crítica, é tarde demais para os administradores da web que acordaram para encontrar a mensagem que continha as notícias surpreendentes:
“Seus arquivos pessoais são criptografados! A criptografia foi criada com uma chave pública única… para descriptografar arquivos você precisa obter a chave privada… você precisa pagar 1 bitcoin (~420 USD).”
Suspeita-se também que ataques a outros sistemas de gerenciamento de conteúdo possam ter ocorrido, portanto, o número de pessoas afetadas é desconhecido no momento.
Como o malware ataca
O malware ataca executando com níveis de administrador. Todos os diretórios pessoais, bem como os arquivos de sites associados, são afetados, pois o dano é causado usando a criptomoeda AES de 128 bits. Isso por si só seria suficiente para causar grandes danos, mas o malware vai ainda mais longe, verificando posteriormente toda a estrutura de diretórios e criptografando vários arquivos de diferentes tipos. Um arquivo de texto é colocado em cada diretório em que entra e causa danos por meio da criptografia, que é a primeira coisa que o administrador vê ao fazer login.
Existem certos itens que o malware procura e estes são:
-
Instalações do Apache
-
Instalações do Nginx
-
Instalações do MySQL localizadas na árvore de sistemas de destino
Os diretórios de log também não são imunes ao ataque, nem o conteúdo de páginas da web individuais. Alguns dos últimos – e talvez os mais críticos – lugares que atinge incluem:
-
arquivos executáveis do Windows
-
arquivos de documentos
-
bibliotecas de programas
-
Javascript
-
Páginas de arquivo do servidor ativo (.asp).
O resultado final é que um resgate é exigido de um sistema, e as empresas sabem que, se não conseguirem descriptografar os arquivos por conta própria, devem ceder e pagar a demanda ou sofrer sérias interrupções nos negócios por um período de tempo desconhecido.
demandas feitas
Os invasores de malware colocam um arquivo de texto chamado README_FOR_DECRYPT.txt em cada diretório criptografado. Segue-se um pedido de pagamento, pelo qual a desencriptação só pode ocorrer através de um site oculto através de um gateway.
Se a pessoa ou empresa afetada decidir pagar, o malware é programado para começar a descriptografar todos os arquivos e, em seguida, começar a limpar os danos. Parece que tudo é descriptografado na mesma ordem de criptografia e o ponto final é que todos os arquivos criptografados são excluídos, assim como a própria nota de resgate.
Entre em contato com os especialistas
Este novo ransomware requer os serviços de um especialista em recuperação de dados. Certifique-se de informá-los sobre quaisquer etapas que você tomou para recuperar os dados por conta própria. Isso pode ser importante e, sem dúvida, afetará a taxa de sucesso.