Dias das Bruxas: os ransomwares mais ‘assustadores’ que tentam te pegar

O Halloween é comemorado todo dia 31 de outubro. Como a data é envolta de brincadeiras e monstros, o pessoal da ESET resolveu entrar na brincadeira e relembrar quais foram as famílias de ransomware mais “assustadoras” que já tentaram infectar o seu computador.

Esses ransomwares querem tirar o seu sono

Vale notar que, por assustador, estamos falando de ransomwares que utilizaram imagens de personagens ou caricaturas, não “poder de fogo” — se fosse o caso, com certeza o WannaCry estaria no topo dessa lista, já que ele infectou mais de 300 mil computadores pelo mundo todo ano passado.

Acompanhe abaixo os ransomwares mais assustadores, elencados pelo pessoal da WeLiveSecurity (ESET):

anabelleAnabelle

  • Ransomware Anabelle: usando a imagem da icônica boneca, o ransomware Anabelle não busca obter um benefício econômico por meio de seus ataques, mas pode causar diversos prejuízos. Ao entrar no PC, o Anabelle criptografa arquivos com a extensão .ANABELLE; desabilita o Windows Defender e o firewall; tenta se propagar para drives USB e, como se isso não bastasse, substitui o registro mestre de inicialização por um gerenciador de inicialização específico.

Caso seja infectado pela boneca do terror, existe uma ferramenta de descriptografia que pode ser baixada pela vítima no site Nomoreransom.

jigsawJigsaw

  • Ransomware Jigsaw: este ransomware usa uma imagem do personagem principal (Billy) do filme Jigsaw e, assim como a maioria dos ransomwares, o Jigsaw criptografa imagens, vídeos, documentos e todos os tipos de arquivos. Uma das peculiaridades desse ransomware é que, se a vítima demorar para pagar o resgate, a cada hora que passa, os arquivos serão eliminados, gerando ainda mais desespero para o usuário.

Caso o usuário tente fechar o sistema ou desligar o computador, o Jigsaw excluirá 1 mil arquivos ao ser iniciado novamente como uma forma de punição. Felizmente, já está disponível uma ferramenta de descriptografia que também pode ser baixada pelo site Nomoreransom.

kiLocker

  • Ransomware Killer Locker: depois de infectar a vítima, a ameaça modifica a imagem de fundo do computador com uma imagem semelhante à do Jigsaw, mas no caso do Killer Locker, embora não seja um personagem conhecido de um filme de terror, trata-se de um palhaço diabólico. Esse ransomware criptografa arquivos com as extensões xls, xlsm, xlsx, jpg, docx, pdf, doc e docm do dispositivo infectado e adiciona a extensão .rip a cada arquivo; exibe uma mensagem em português e dá 48 horas para que as vítimas se comunicarem com os cibercriminosos para efetuar o pagamento pelo resgate de seus arquivos.

hpHP

  • Ransomware Nagini: esse ransomware chamado Nagini modifica a imagem de fundo dos dispositivos infectados com uma imagem aterrorizante do Voldemort – personagem da popular série Harry Potter. Ele criptografa arquivos com as extensões .doc, .docx, .ppt, pptx, .xls, .xlsx, .bmp, .png?w=700, .jpg?w=700 ,. jpeg, .exe e .pdf. Por outro lado, uma particularidade do Nagini é que, ao contrário da maioria dos ransomwares que exigem um pagamento em Bitcoins, neste caso a ameaça solicita o número de um cartão de crédito.

purgePurge

  • Ransomware Globe: usando uma imagem do filme de terror “The Purge: Election Year”, que no Brasil é conhecido como “12 Horas Para Sobreviver – O Ano da Eleição/Uma Noite de Crime 3”, ao infectar as vítimas, a ameaça criptografa seus arquivos e exibe um alerta com a solicitação de resgate para que o usuário afetado possa recuperar seus arquivos.

Para o ransomware Globe, felizmente, também está disponível uma ferramenta de descriptografia gratuita que pode ser baixada através do site Nomoreransom.org.

susChihiro

  • Ransomware Onyx: esta família mostra a mensagem de alerta com uma imagem do personagem misterioso que aparece no filme “A Viagem de Chihiro”. Apesar de não ser um filme de terror, aqueles que assistiram este filme vão conhecer o lado escuro que representa esse personagem conhecido como “No Face” ou “sem rosto”. Bem como vários dos anteriores, foi propagado na época através de anúncios publicitários e e-mails de spam, entre outros. Com uma mensagem escrita em georgiano, que definiria o padrão destinado a usuários naquele país, esse malware solicita um pagamento de US$ 100 para restaurar os arquivos infectados.

Cupons de desconto TecMundo:

via Novidades do TecMundo

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *