Novo ransomware Kirk com tema de Star Trek - exige Monero como resgate

O ransomware hoje é uma grande preocupação e uma ameaça à segurança do nosso PC. Ao revogar o acesso à máquina do usuário, criptografando dados e levando a vítima a pagar um resgate para recuperar o acesso.

A segurança hoje está na vanguarda de qualquer discussão. Portanto, devemos nos manter atualizados sobre como as coisas acontecem. Espalhar Ransomware não é uma tarefa fácil e os criminosos cibernéticos têm que pagar caro para bombardear sua caixa de correio com emails de phishing. Eles sabem que a maioria de seus e-mails falhará, mas haverá um punhado de vítimas que produzirão frutas maduras. Essas vítimas são os alvos reais de adicionar dinheiro rápido às suas atividades ilegais.

Este ano, esteja pronto para encontrar Ransomware mais avançado

Kirk Ransomware - Ameaça enganosa

Em 16 de março de 2017, os pesquisadores descobriram a variante mais terrível do Ransomware. Chama-se Kirk e tem como tema a série Star Trek mais popular. Kirk tem como alvo 625 tipos de arquivos e verifica a unidade C para criptografar extensões específicas. Assim que os arquivos forem criptografados, ele adiciona “.kirked” como extensão ao nome do arquivo criptografado.

Kirk Ransomware é a primeira ameaça desse tipo a pedir moeda digital Monero, a ser paga como resgate. Os sistemas comprometidos recebem uma nota solicitando a transferência do Monero na Carteira Monero e para escrever um e-mail com o endereço da carteira e o nome do computador para [e-mail protegido] ou [e-mail protegido]

Nota: O resgate continua aumentando com o passar do tempo.

Consulte também:  As 5 principais dicas para lutar contra o ransomware Havoc

 Como Kirk ataca?

Não se sabe como o Kirk é distribuído, mas os pesquisadores viram que ele se escondia como uma ferramenta de estresse de rede chamada Canhão de Íons Orbitais Baixo . Uma vez executado, o Ransomware gera a chave AES para criptografar arquivos e RSA-4096 para criptografar a chave AES. Essa chave AES criptografada é salva em um arquivo chamado pwd , necessário para a descriptografia.

Quando o Ransomware termina a criptografia, ele libera um resgate, observe que exibe uma imagem de arte ASCII de Spock e do Capitão seguida por: “Oh, não! O Kirk Ransomware criptografou seus arquivos! ”

Extensões de arquivo direcionadas:

.cfr,  .ytd,  .sngw,  .tst,  .skudef,  .dem,  .sims3pack,  .hbr,  .hkx,  .rgt,  .ggpk,  .ttarch2,  .hogg,  .spv,  .bm2,  .lua,  .dff,  .save,  .rgssad,  .scm,  .aud,  .rxdata,  .mcmeta,  .bin,  .mpqe,  .rez,  .xbe,  .grle,  .bf,  .iwd,  .vpp_pc,  .scb,  .naz,  .m2,  .xpk,  .sabs,  .nfs13save,  .gro,  .emi,  .wad,  .15,  .vfs,  .drs,  .taf,  .m4s,  .player,  .umv,  .sgm,  .ntl,  .esm,  .qvm,  .arch00,  .tir,  .bk,  .sabl,  .bin,  .opk,  .vfs0,  .xp3,  .tobj,  .rcf,  .sga,  .esf,  .rpack,  .DayZProfile,  .qsv,  .gam,  .bndl,  .u2car,  .psk,  .gob,  .lrf,  .lts,  .iqm,  .i3d,  .acm,  .SC2Replay,  .xfbin,  .db0,  .fsh,  .dsb,  .cry,  .osr,  .gcv,  .blk,  .4,  .lzc,  .umod,  .w3x,  .mwm,  .crf,  .tad,  .pbn,  .14,  .ppe,  .ydc,  .fmf,  .swe,  .nfs11save,  .tgx,  .trf,  .atlas,  .20,  .game,  .rw,  .rvproj2,  .sc1,  .ed,  .lsd,  .pkz,  .rim,  .bff,  .gct,  .9,  .fpk,  .pk3,  .osf,  .bns,  .cas,  .lfl,  .rbz,  .sex,  .mrm,  .mca,  .hsv,  .vpt,  .pff,  .i3chr,  .tor,  .01,  .utx,  .kf,  .dzip,  .fxcb,  .modpak,  .ydr,  .frd,  .bmd,  .vpp,  .gcm,  .frw,  .baf,  .edf,  .w3g,  .mtf,  .tfc,  .lpr,  .pk2,  .cs2,  .fps,  .osz,  .lnc,  .jpz,  .tinyid,  .ebm,  .i3exec,  .ert,  .sv4,  .cbf,  .oppc,  .enc,  .rmv,  .mta,  .otd,  .pk7,  .gm,  .cdp,  .cmg,  .ubi,  .hpk,  .plr,  .mis,  .ids,  .replay_last_battle,  .z2f,  .map,  .ut4mod,  .dm_1,  .p3d,  .tre,  .package,  .streamed,  .l2r,  .xbf,  .wep,  .evd,  .dxt,  .bba,  .profile,  .vmt,  .rpf,  .ucs,  .lab,  .cow,  .ibf,  .tew,  .bix,  .uhtm,  .txd,  .jam,  .ugd,  .13,  .dc6,  .vdk,  .bar,  .cvm,  .wso,  .xxx,  .zar,  .anm,  .6,  .ant,  .ctp,  .sv5,  .dnf,  .he0,  .mve,  .emz,  .e4mod,  .gxt,  .bag,  .arz,  .tbi,  .itp,  .i3animpack,  .vtf,  .afl,  .ncs,  .gaf,  .ccw,  .tsr,  .bank,  .lec,  .pk4,  .psv,  .los,  .civ5save,  .rlv,  .nh,  .sco,  .ims,  .epc,  .rgm,  .res,  .wld,  .sve,  .db1,  .dazip,  .vcm,  .rvm,  .eur,  .me2headmorph,  .azp,  .ags,  .12,  .slh,  .cha,  .wowsreplay,  .dor,  .ibi,  .bnd,  .zse,  .ddsx,  .mcworld,  .intr,  .vdf,  .mtr,  .addr,  .blp,  .mlx,  .d2i,  .21,  .tlk,  .gm1,  .n2pk,  .ekx,  .tas,  .rav,  .ttg,  .spawn,  .osu,  .oac,  .bod,  .dcz,  .mgx,  .wowpreplay,  .fuk,  .kto,  .fda,  .vob,  .ahc,  .rrs,  .ala,  .mao,  .udk,  .jit,  .25,  .swar,  .nav,  .bot,  .jdf,  .32,  .mul,  .szs,  .gax,  .xmg,  .udm,  .zdk,  .dcc,  .blb,  .wxd,  .isb,  .pt2,  .utc,  .card,  .lug,  .JQ3SaveGame,  .osk,  .nut,  .unity,  .cme,  .elu,  .db7,  .hlk,  .ds1,  .wx,  .bsm,  .w3z,  .itm,  .clz,  .zfs,  .3do,  .pac,  .dbi,  .alo,  .gla,  .yrm,  .fomod,  .ees,  .erp,  .dl,  .bmd,  .pud,  .ibt,  .24,  .wai,  .sww,  .opq,  .gtf,  .bnt,  .ngn,  .tit,  .wf,  .bnk,  .ttz,  .nif,  .ghb,  .la0,  .bun,  .11,  .icd,  .z3,  .djs,  .mog,  .2da,  .imc,  .sgh,  .db9,  .42,  .vis,  .whd,  .pcc,  .43,  .ldw,  .age3yrec,  .pcpack,  .ddt,  .cok,  .xcr,  .bsp,  .yaf,  .swd,  .tfil,  .lsd,  .blorb,  .unr,  .mob,  .fos,  .cem,  .material,  .lfd,  .hmi,  .md4,  .dog,  .256,  .eix,  .oob,  .cpx,  .cdata,  .hak,  .phz,  .stormreplay,  .lrn,  .spidersolitairesave-ms,  .anm,  .til,  .lta,  .sims2pack,  .md2,  .pkx,  .sns,  .pat,  .tdf,  .cm,  .mine,  .rbn,  .uc,  .asg,  .raf,  .myp,  .mys,  .tex,  .cpn,  .flmod,  .model,  .sfar,  .fbrb,  .sav2,  .lmg,  .tbc,  .xpd,  .bundledmesh,  .bmg,  .18,  .gsc,  .shader_bundle,  .drl,  .world,  .rwd,  .rwv,  .rda,  .3g2,  .3gp,  .asf,  .asx,  .avi,  .flv,  .ai,  .m2ts,  .mkv,  .mov,  .mp4,  .mpg,  .mpeg,  .mpeg4,  .rm,  .swf,  .vob,  .wmv,  .doc,  .docx,  .pdf,  .rar,  .jpg,  .jpeg,  .png,  .tiff,  .zip,  .7z,  .dif.z,  .exe,  .tar.gz,  .tar,  .mp3,  .sh,  .c,  .cpp,  .h,  .mov,  .gif,  .txt,  .py,  .pyc,  .jar,  .csv,  .psd,  .wav,  .ogg,  .wma,  .aif,  .mpa,  .wpl,  .arj,  .deb,  .pkg,  .db,  .dbf,  .sav,  .xml,  .html,  .aiml,  .apk,  .bat,  .bin,  .cgi,  .pl,  .com,  .wsf,  .bmp,  .bmp,  .gif,  .tif,  .tiff,  .htm,  .js,  .jsp,  .php,  .xhtml,  .cfm,  .rss,  .key,  .odp,  .pps,  .ppt,  .pptx,  .class,  .cd,  .java,  .swift,  .vb,  .ods,  .xlr,  .xls,  .xlsx,  .dot,  .docm,  .dotx,  .dotm,  .wpd,  .wps,  .rtf,  .sdw,  .sgl,  .vor,  .uot,  .uof,  .jtd,  .jtt,  .hwp,  .602,  .pdb,  .psw,  .xlw,  .xlt,  .xlsm,  .xltx,  .xltm,  .xlsb,  .wk1,  .wks,  .123,  .sdc,  .slk,  .pxl,  .wb2,  .pot,  .pptm,  .potx,  .potm,  .sda,  .sdd,  .sdp,  .cgm,  .wotreplay,  .rofl,  .pak,  .big,  .bik,  .xtbl,  .unity3d,  .capx,  .ttarch,  .iwi,  .rgss3a,  .gblorb,  .xwm,  .j2e,  .mpk,  .xex,  .tiger,  .lbf,  .cab,  .rx3,  .epk,  .vol,  .asset,  .forge,  .lng,  .sii,  .litemod,  .vef,  .dat,  .papa,  .psark,  .ydk,  .mpq,  .wtf,  .bsa,  .re4,  .dds,  .ff,  .yrp,  .pck,  .t3,  .ltx,  .uasset,  .bikey,  .patch,  .upk,  .uax,  .mdl,  .lvl,  .qst,  .ddv,  .pta

Spock o Decryptor

Spock torna o tema Ransomware de Star Trek completo. É um programa que a vítima supostamente recebe após pagar o resgate para descriptografar os arquivos.

Consulte também:  Matrix Ransomware file-encrypting virus: Guia de remoção

Monero disparando moeda

Lançado em 18 de abril de 2014, o Monero é uma criptomoeda obscura de código aberto que se concentra na privacidade, segurança e não pode ser rastreada. É o favorito de brotamento da dark net e é altamente elogiado como outra entidade. Monero não é outro Bitcoin, é uma moeda digital descentralizada.

O que torna o Monero diferente do Bitcoin?

Monero oferece certos recursos que o Bitcoin ainda não pode oferecer. Ele gera um endereço criptografado para receber Monero para ocultar a identidade do remetente. Além disso, Monero cria um grupo onde cada Monero gasto é agrupado com até centenas de transações, tornando-o indetectável, ocultando assim o valor de cada transação.

Símbolo Monero ?: ??

Como se manter seguro contra ransomware: -

Ninguém está proibido de ataques Ransomware. Qualquer pessoa pode ser vítima do ataque.

Usuários experientes do V / S Novato

Os usuários novatos geralmente não estão cientes da ameaça, por isso têm menos probabilidade de conhecer as medidas corretas para proteger os dados. Eles não têm ideia sobre o que é um ransomware, como ele entra no sistema e quais danos pode causar. Isso dá chance aos cibercriminosos de acessar o sistema e usar as vulnerabilidades do sistema em seu benefício.

Os usuários experientes, por outro lado, estão bem cientes dessas ameaças. Eles sabem o que fazer e o que não fazer.

Fazer backups regulares dos dados é uma boa prática para recuperar dados quando esses Ransomware invadem nosso sistema.

Consulte também:  Como as empresas podem defender um ataque de ransomware

Algumas dicas que o ajudarão a prevenir tais ataques:

• Educar usuários
• Procure as brechas de segurança
• Mantenha a segurança de seus sistemas atualizada
• Não clique em anexos de e-mail desconhecidos
• Use uma boa solução de backup, uma que posso sugerir é o Right Backup .
• Detectar ameaças ocultas
• Não baixe arquivos de fontes não confiáveis

Para proteger seus amigos e familiares contra o Ransomware, experimente a solução de armazenamento em nuvem - Right Backup. Isso ajudará a fazer backup de seus dados importantes na nuvem, mantendo-os seguros, com criptografia AES de 256 bits.