Casa > cibernético Notícias > Most Ludicrous Ransomware
CYBER NEWS

Most Ludicrous Ransomware

você está brincando comigo

Ransomware é vírus de computador mais odiava de hoje. Contudo, a destrutividade de cada ransomware depende de suas raízes. É parte de um ativo, altamente família ransomware sucesso periodicamente lançando novas versões? Ou é um daqueles vírus com “formatos estranhos” que podem fazer você rir (se não fosse pela criptografia do arquivo)?

Temos observado vários vírus ransomware, e podemos definitivamente dizer que alguns deles parecem mais ... profissionais do que outros. A lista que você está prestes a encontrar reuniu alguns dos casos de ransomware menos adeptos. Como eles são diferentes de Locky e Cerber? Parece que essas peças foram todas "inventadas" por criminosos cibernéticos não profissionais por meio do modelo de ransomware-as-a-service. Basta dar uma olhada nas notas de resgate deles para determinar o nível de grandeza de seus criadores.

Não vamos esquecer que o malware como serviço ajudou muitas almas dispostas a se voltarem para o lado negro… ou, nesse caso, para a Dark Web.

Sem mais delongas, aqui estão alguns dos casos mais engraçados de ransomware que encontramos durante nossas pesquisas diárias de malware.


Hollycrypt Ransomware Exige Vodka

Hollycrypt é mais um criptovírus baseado no projeto de código aberto HiddenTear. Cada arquivo criptografado terá a extensão .Hollycrypt anexada a ele. Ele usa o algoritmo de criptografia AES e exige Bitcoins ou Vodka como pagamento:

stf-hollycrypt-ransomware-holly-crypt-hollyman37-virus-vodka-ransom-note-read-this-shit-message

Para sua informação: HiddenTear e EDA2 são amplamente aceitos como o primeiro ransomware de código aberto codificado para fins educacionais. Esta ideia virou-se rapidamente para fora para ser suspeito, uma vez que não demorou muito para que os criminosos para explorar o código para operações maliciosas.

Isto é o Hitler-Ransonware!

Alguns ransomware foram obviamente cunhados por um) cibercriminosos não profissionais eb) falantes que não falam inglês com inglês tão ruim quanto as habilidades linguísticas de um aluno de primeiro grau russo. O ransomware ainda estava em desenvolvimento quando foi descoberto por pesquisadores de segurança da AVG. Não obstante, o ransomware ainda era capaz de criptografar e até mesmo excluir os arquivos comprometidos. Também pode causar um BSOD e bloquear a tela exibindo um prazo de 1 hora para o resgate ser pago. O mais interessante, o vírus tinha como objetivo fazer com que os usuários comprassem um cartão Vodafone para 25 Euros e adicione seu código em uma caixa de texto. E também
exibiu um inglês bastante pobre! Até mesmo ransomware contém erros ortográficos, como evidente pela nota de resgate:

bsod-sensorstechforum-hitler-ransomware (2)


Os arquivos do descriptografador estão disponíveis nos correios!

Uma variante da família de ransomware Troldesh / Shade, apelidado Drugvokrug727 foi visto recentemente. O papel de parede colocado em um computador comprometido apresenta um esboço digital do personagem principal do filme “O Grande Lebowski” - o Cara.

STF-Drugvokrug727 @ india-com-ransomware-cripto-virus-a-cara-a-big-Lebowski-desktop-screen-wallpaper

Pode ser uma coincidência, mas este ransomware poderia realmente ser chamado de "cara", pois não especificava um pagamento para sua chave de descriptografia, e também não instou as vítimas com um prazo de pagamento. Mais, Drugvokrug727 já foi descriptografado por pesquisadores!


Esmagar! ransomware Quer esfaquear seus arquivos

O ransomware quer ser algo que realmente não é - um vírus criptográfico mortal que criptografa arquivos com sucesso e é persistente para descriptografar. Em vez de, Esmagar! Ransomware só é capaz de bloquear o acesso a vários processos e aplicativos do Windows. Mesmo que a nota de resgate grite violência e agressão, tudo o que realmente acontece é… muito barulho por nada.

Um exemplo vívido de um ransomware mal desenhado:

smash-ransomware-cogumelo-perigo-omg-sensorstechforum


Este ransomware é o vovô que você gostaria de nunca ter tido!

O DedCryptor anexa a extensão de arquivo .ded aos arquivos criptografados. Se você não soubesse, ded significa vovô em russo. Uma vez que os arquivos da vítima são criptografados, O DedCryptor mudaria o papel de parede com uma mensagem que apresentava uma foto vulgar e demonizada do Papai Noel, fazendo tudo parecer uma piada. Pelo visto, DEDCryptor não é brincadeira, pois exige 2 Bitcoin que equivale a 700 USD.

dedcriptador-stforum

Os pesquisadores acreditam que o ransomware pode ser uma variante do ransomware de código aberto EDA2, sugerindo que o vírus poderia ter sido postado para venda em mercados da web profunda, gerando assim mais lucro para os mestres da operação.


Piada ou não, Você deve estar protegido contra todos os ransomwares

Muitas pessoas na Internet foram vítimas de ransomware.

Um ransomware ou qualquer outro ataque de malware deve ter uma finalidade educacional, se nada mais. Um ataque bem-sucedido deve aumentar a paranóia do usuário e também torná-lo um pouco mais cuidadoso com atividades online de todos os tipos. A importância de backups regulares de dados e higiene de dados apropriada é maior do que nunca. Não tem piada aqui.

Se você está lendo estas linhas porque foi atacado por qualquer um dos vírus ransomware mencionados acima, dê uma olhada nas etapas fornecidas abaixo. E lembre-se da frase:

“Engane-me uma vez, você devia se envergonhar, me engane duas vezes, que vergonha!”

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Política de Privacidade.
Concordo