CursoDFIR Ransomware contém nota de resgate em português

Ao examinar novas amostras de malware, encontramos o cursoDFIR, um tipo de ransomware projetado para criptografar arquivos. Além disso, cursoDFIR adiciona a sua extensão (".cursoDFIR") aos nomes de ficheiros, altera o plano de fundo da área de trabalho e gera um documento de texto ("meleaicara.txt") contendo uma mensagem de resgate.

Uma ilustração de como o cursoDFIR renomeia arquivos criptografados: "1.jpg" passa a ser "1.jpg.cursoDFIR", "2.png" se transforma em "2.png.cursoDFIR" e assim por diante. Esta mensagem de resgate, redigida em português, exige pagamento em troca da descriptografia dos arquivos que o cursoDFIR bloqueou. Acusa a vítima de tentativa de download de software pirata da Microsoft e estipula pagamento em moeda digital para obtenção da chave de descriptografia.

É importante destacar que esta mensagem de resgate não contém detalhes de contato, o que foge da norma para demandas de ransomware. Normalmente, essas mensagens incluem instruções para as vítimas entrarem em contato com os cibercriminosos para discutir o pagamento do resgate e obter assistência na descriptografia.

cursoDFIR Nota de resgate composta em português

O texto completo da breve nota de resgate gerada pelo cursoDFIR é o seguinte:

ESTE RANSOMWARE FOI PARA VOCÊ!

É VOCÊ MESMO QUE TENTOU BAIXAR UM MICROSOFT PIRATA!

PARA DESCRIPTOGRAFAR PRECISA PAGAR

PAGAR 1 MOEDA DIGITAL

Key: EC63E8BE0717BD92C0FFBF7A21749A54

CURSO DE DFIR Mente Binária
Professor: Caique

Como o ransomware pode infectar seu computador?

O ransomware pode infectar seu computador através de vários métodos, incluindo:

E-mails de phishing: um dos métodos mais comuns é por meio de e-mails de phishing. Os cibercriminosos enviam e-mails enganosos contendo anexos ou links maliciosos. Quando usuários desavisados abrem esses anexos ou clicam nos links, o ransomware é baixado e executado em seus sistemas.

Sites maliciosos: visitar sites comprometidos ou maliciosos também pode levar a infecções por ransomware. Esses sites podem conter kits de exploração que baixam e instalam ransomware automaticamente nos computadores dos visitantes, explorando vulnerabilidades em seus navegadores ou plug-ins.

Downloads drive-by: Semelhante a sites maliciosos, o ransomware pode ser baixado em seu computador sem o seu conhecimento por meio de downloads drive-by. Esses downloads ocorrem quando você visita um site legítimo que foi comprometido, e o malware é automaticamente baixado e instalado em seu sistema em segundo plano.

Software Vulnerável: O ransomware pode explorar vulnerabilidades em software instalado no seu computador, como sistemas operacionais, navegadores da web ou plug-ins. Os cibercriminosos exploram essas vulnerabilidades para obter acesso não autorizado ao seu sistema e implantar ransomware.

Anúncios maliciosos (Malvertising): O ransomware também pode ser distribuído por meio de anúncios maliciosos exibidos em sites legítimos. Clicar nesses anúncios pode levar ao download e instalação automáticos de ransomware em seu computador.