Datarip Ransowmare vem das sombras

O que é o Datarip Ransomware?

O Datarip Ransomware é uma ameaça recém-identificada da família de ransomware MedusaLocker , um grupo conhecido por suas táticas agressivas de criptografia de dados e métodos de extorsão. O Datarip rapidamente ganhou atenção por suas capacidades destrutivas e altos valores de resgate exigidos.

No momento em que o Datarip entra no sistema alvo, ele criptografa uma ampla gama de arquivos, bloqueando efetivamente o acesso dos usuários aos seus próprios dados. Ele adiciona a extensão ".datarip" aos arquivos afetados, transformando nomes como "photo.jpg" em "photo.jpg.datarip". Além disso, ele modifica o papel de parede da área de trabalho do usuário e deixa para trás uma nota de resgate chamada RETURN_DATA.html , que descreve as exigências e ameaças dos invasores.

Confira o que o dito resgate tem a dizer:

Your personal ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
andybloom2025@zohomail.eu
andybloom2025@onionmail.org
* To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

O que os programas de ransomware fazem

Ransomware, incluindo o Datarip, é um tipo de software malicioso projetado para criptografar os arquivos das vítimas e, em seguida, exigir pagamento — geralmente em criptomoedas — pela ferramenta de descriptografia. O processo geralmente começa com fraude: as vítimas são induzidas a abrir anexos infectados ou clicar em links maliciosos em e-mails de phishing. Às vezes, o malware está oculto em atualizações de software falsas, anúncios maliciosos ou arquivos pirateados.

A criptografia usada por ransomwares costuma ser muito forte, combinando algoritmos AES (Advanced Encryption Standard) e RSA (Rivest–Shamir–Adleman). Isso torna a descriptografia não autorizada quase impossível sem a ajuda do invasor, a menos que haja backups disponíveis ou uma ferramenta de terceiros.

Exigências e promessas perigosas da Datarip

De acordo com a nota de resgate, a Datarip afirma não ter excluído nenhum arquivo, apenas os criptografado. A nota alerta contra tentativas de recuperação dos arquivos por meio de outro software ou de renomeá-los, sob pena de danos permanentes caso as vítimas tentem interferir. As vítimas são incentivadas a entrar em contato com os cibercriminosos por meio dos endereços de e-mail fornecidos e são avisadas de que a não resposta em até 72 horas resultará em um pedido de resgate mais alto.

Mais preocupante é a alegação de que informações sensíveis e confidenciais foram extraídas e armazenadas em um servidor privado. Os operadores do Datarip ameaçam publicar ou vender esses dados roubados se o resgate não for pago. Essa forma de dupla extorsão — exigir pagamento não apenas pela descriptografia, mas também para evitar vazamentos de dados — está se tornando cada vez mais comum.

Desafios e riscos da recuperação

Para a maioria das vítimas, recuperar arquivos criptografados sem a ferramenta de descriptografia do invasor é quase impossível. A menos que existam backups ou um descriptografador disponível publicamente seja desenvolvido, as opções são extremamente limitadas. Especialistas em segurança desaconselham fortemente o pagamento do resgate. Não há garantia de que os invasores fornecerão uma chave de descriptografia funcional e que pagarão apenas fundos para futuras atividades criminosas.

Além disso, ransomwares como o Datarip frequentemente permanecem no sistema mesmo após o ataque inicial. Isso abre caminho para a recriptografia ou outras atividades maliciosas. Por esse motivo, remover completamente o malware é um primeiro passo crucial antes de tentar qualquer recuperação.

Como o ransomware se espalha

Os cibercriminosos implantam ransomware por meio de diversos canais. E-mails de phishing são um dos vetores mais comuns, muitas vezes disfarçados de comunicações legítimas. Esses e-mails podem incluir documentos do MS Office, PDFs ou arquivos ZIP infectados. Em outros casos, os invasores exploram vulnerabilidades de software sem patches ou usam anúncios e pop-ups maliciosos.

Redes peer-to-peer, software pirata, sites de download de terceiros e pen drives infectados também servem como pontos de entrada comuns. Alguns ransomwares são distribuídos por meio de sites enganosos que induzem os usuários a baixar malware disfarçados de software legítimo.

Dicas de Prevenção e Proteção

Para se proteger contra ransomwares como o Datarip, os usuários devem seguir uma estratégia de segurança multicamadas. Eles devem fazer backups regulares de dados importantes em unidades externas ou serviços de nuvem que não estejam constantemente conectados aos seus computadores. Eles também devem manter o sistema operacional e o software atualizados para fechar brechas de segurança conhecidas.

Evite baixar arquivos ou softwares de fontes não oficiais. Tenha cuidado com anexos e links de e-mail, especialmente se a mensagem for de um remetente desconhecido. Use ferramentas antivírus e antimalware confiáveis e realize verificações de sistema de rotina para detectar ameaças precocemente.

Por fim, a educação é fundamental. Entender os riscos e sinais de ransomware pode ajudar os usuários a evitar se tornarem vítimas.

Datarip é uma séria ameaça digital

O ransomware Datarip exemplifica o perigo crescente da extorsão cibernética. Seu uso de criptografia forte, táticas de pressão psicológica e ameaças de exposição de dados o tornam uma ameaça formidável. Embora a recuperação possa ser difícil, medidas proativas de segurança cibernética e conscientização são a melhor defesa contra esta e outras ameaças digitais semelhantes. Mantenha-se vigilante, mantenha-se informado e sempre faça backup dos seus dados.

Por Willa
May 23, 2025
Ransomware
Portuguese
May 23, 2025
Ransomware

Postagens Populares

Eporner.com e por que seus pop-ups excessivos são arriscados

1 month atrás

O que é o arquivo OperaGXSetup.exe e ele é malicioso?

12 months atrás

HackTool:Win32/Crack: uma ameaça maliciosa que pode danificar...

8 months atrás

PayPal - Golpe de e-mail "Você adicionou um novo endereço"

3 months atrás

Omega Ad Blocker: Uma extensão enganosa que atua como adware

3 months atrás

Entenda e mitigue a ameaça do W32.AIDetectMalware

10 months atrás
Portuguese
Carregando…

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.