Nesse processo, identificar o tipo de ransomware é crucial para qualquer tentativa de decriptografia - ferramentas de decodificação são apenas disponíveis para os tipos de ransomware acima mencionados. E nem todos são garantidos para desenvolver um bom trabalho ou para o trabalho em casos gerais. Importante enfatizar que muitas vítimas do CoinVault terão a capacidade de decriptografar seus arquivos se encontrarem a chave certa no repositório de chaves de decodificação fornecidos pela Kaspersky Lab e pelo Crime Unit do National High Tech (NHTCU) de polícia da Holanda.
FBI Ranwomare? Isso Mesmo!
O FBI Ransomware, é uma prática de ransomware não tão conhecida como o Cryptolocker, Cryptowall e Torlocker, mas nem por isso deixa de ser menos nefasto que eles. Trata-se de um programa estelionatário muito agressivo, que tem se espalhado pela Internet sob o nome do Escritório Federal de Investigações dos Estados Unidos (em inglês: "FBI – Federal Bureau Investigation"). Ao que tudo indica, essa prática de ransomware trata-se de um alerta avisando que o seu PC foi bloqueado devido a diferentes razões como, por exemplo, violação de material sob Direito Autoral (Copyright) e leis relacionadas a direito autoral (vídeo, música e programas), uso e distribuição ilegal de material sob direito autoral, visualização de material pornográfico ilegal, e outras coisas semelhantes. Ele alega também que o seu computador está infectado por malware e que isto é um resultado da violação das leis e devido a um uso negligente do seu computador pessoal. Além disso, este ransomware (tipo de aplicativo estelionatário que exige pagamento de resgate) irá utilizar expressões genéricas sem apresentar uma razão pela qual ocorreu o bloqueio do seu computador, e ainda tentará lhe assustar com uma ameaça de sentença de prisão. Em resumo, o que acontecerá é que a pessoa terá o seu sistema completamente bloqueado de tal modo, que ela não poderá executar qualquer tarefa nele.
A partir deste estágio da infecção, é muito fácil para um invasor de computadores ganhar algum ou um bom dinheiro, uma vez que você não conseguirá fazer nada em sua máquina. O que o FBI ransomware faz é alegar que você deve pagar uma multa de US$ 100 ou US$ 200 através do sistema de pagamentos MoneyPak, pois dessa forma a pessoa poderia desbloquear o computador. Porém, o pagamento desse resgate não assegura se, de fato, o sistema seria desbloqueado. Ele também diz que após o pagamento o seu computador será desbloqueado entre 1 e 48 horas depois que o dinheiro for depositado na conta do favorecido. Portanto, é dessa maneira fácil e ardilosa que os crackers pensam que irão embolsar US$ 100 ou US$ 200 de cada uma de suas vítimas. Este dinheiro é coletado por meio dos sistemas de cartões pré-pagos MoneyPak ou PaySafe. A utilização desses métodos deixa claro que o FBI Ransomware é uma trapaça, um golpe. Um ponto que deve ser lembrado sempre, é que este malware foi criado apenas com o intuito de assustar as suas vítimas e de tirar dinheiro daquelas que caem na armadilha. A única forma de parar com estes avisos incômodos é remover a praga.
CoinVault Ransomware
Em grande parte dos casos, se a pessoa é uma vítima de ransomware, não há nada que ela possa fazer. Por sorte, de vez em quando, a polícia e as empresas de segurança cibernética interrompem os servidores de comando e controle deste ou daquele ransomware, e recuperam a informação a partir deles. Esta informação é muito útil, porque ajuda a criar ferramentas de decodificação e a recuperar os arquivos dos usuários. Em meados do mês de abril, a polícia de crimes cibernéticos da Holanda e a Kaspersky Lab conseguiram uma solução igual para as vítimas do perigoso ransomware CoinVault. O CoinVault é uma variante menos complexa do CryptoWall Ransomware. Ele é transmitido para computadores sensíveis por outras ameaças ou por um Trojan. Além disso, essa praga mostra uma falsa imagem/notificação pop-up que avisa os usuários de computador infectados sobre a criptografia de seus arquivos. Essa mensagem de aviso pop-up do CoinVault tem a capacidade de bloquear o sistema infectado, criptografar os seus arquivos mais importantes e afirmar que os usuários de computador precisam pagar por uma chave de decriptografia para restaurar o acesso aos seus arquivos que estão bloqueados. Uma vez que se infiltrou em um computador, o ransomware CoinVault danifica quase todos os seus arquivos executáveis como forma de impedir a sua remoção. Além disso, os seus programas de segurança, provavelmente, serão desativados. De forma resumida, o que o ransomware CoinVault faz é pegar o computador como refém e exigir o pagamento de um resgate para restaurar o acesso. Portanto, sabendo que os cybercriminosos usam as práticas de ransomware para extorsão, não pague o resgate porque isso vai causar perdas financeiras.
TeslaCrypt
TeslaCrypt é um tipo de ransomware bastante simples. A infecção ocorre através de um site que já esteja contaminado por uma falha do WordPress, e se espalha utilizando um clipe de Flash. Uma vez que esteja infectado, o ransomware pede um "resgate" para desbloquear seus jogos e para fornecer a chave de encriptação que fica armazenada em um servidor online. Segundo as informações do próprio malware, o programa utiliza uma tecnologia de criptografia RSA-2048 (embora nenhum indício disso tenha sido comprovado). O fato de não pagar o valor pedido por eles dentro do prazo faz com que a chave seja apagada do serviço. Além do mais, tentar desinstalar ou danificar o vírus supostamente destrói essa chave imediatamente.
Saiba Mais:
[1] Atlassian Bitbucket https://bitbucket.org/jadacyrus/rans...removalkit/src