A experiência de usuários com ransomwares normalmente é: você acessa um site, de forma acidental faz download de um arquivo e o instala. Muitas vezes, nem percebe que fez isso.
Por um tempo nada acontece, mas de modo repentino você recebe uma mensagem informando que seus arquivos foram encriptados por um Trojan e terá de pagar um resgate para liberá-los. Depois do susto inicial, tenta confirmar a história para ter certeza de que não é uma brincadeira: todos os arquivos estão bloqueados e não consegue acessá-los. Além disso, nota que receberam uma nova extensão, .crypt.
Caso você se encontre nessa situação, seu sistema foi infectado por um CryptXXX. Além de bloquear seus arquivos, o Trojan também rouba dados pessoais e bitcoins. No entanto, temos boas notícias: existe uma ferramenta gratuita que pode salvar seu sistema.
O que é um CryptXXX?
Caso você esteja aqui pelo manual de desbloqueio, pule essa parte, já que a informação que você quer está mais abaixo. Nessa seção, falaremos de fatos sobre o Trojan.
Caso você esteja aqui pelo manual de desbloqueio, pule essa parte, já que a informação que você quer está mais abaixo. Nessa seção, falaremos de fatos sobre o Trojan.
No dia 15 de abril, pesquisadores da Proofpoint descobriram um ransomware que utilizava o kit de exploit Angler para infectar dispositivos Windows. Como os criminosos não deram nome a sua criação, os pesquisadores começaram a chamá-lo de CryptXXX. O nome foi provavelmente escolhido pelo fato do malware adicionar a extensão .crypt aos arquivos bloqueados e por XXX ser o segundo nome do Angler.
O CryptXXX é um ransomware no mínimo interessante. Os arquivos do PC e de qualquer mídia de armazenamento são encriptados pouco depois da infecção. Os criminosos usam esse espaço de tempo para confundir as vítimas e diminuírem as chances de identificação dos sites que espalham o malware.
Terminado o bloqueio, o Trojan cria três arquivos: um de texto, uma imagem e uma página HTML. A imagem é colocada como papel de parede da área de trabalho (para garantir que a vítima entenda o que está acontecendo). A página na web é aberta no navegador, enquanto o arquivo de texto é mantido no disco rígido. Todos os manuais têm textos similares.
0 comentários:
Postar um comentário
Duvidas suas Experiências
Respeite o Próximo...