Dias das Bruxas: os ransomwares mais ‘assustadores’ que tentam te pegar

3 min de leitura
Imagem de: Dias das Bruxas: os ransomwares mais ‘assustadores’ que tentam te pegar

O Halloween é comemorado todo dia 31 de outubro. Como a data é envolta de brincadeiras e monstros, o pessoal da ESET resolveu entrar no clima e relembrar as famílias de ransomware mais “assustadoras” que já tentaram infectar o seu computador.

Esses ransomwares querem tirar o seu sono

Vale notar que, por assustador, estamos falando de ransomwares que utilizaram imagens de personagens ou caricaturas, não “poder de fogo” — se fosse o caso, com certeza o WannaCry estaria no topo desta lista, já que ele infectou mais de 300 mil computadores pelo mundo todo no ano passado.

Acompanhe abaixo os ransomwares mais assustadores, elencados pelo pessoal da WeLiveSecurity (ESET):

anabelleAnabelle

  • Ransomware Anabelle: usando a imagem da icônica boneca, o ransomware Anabelle não busca obter um benefício econômico por meio de seus ataques, mas pode causar diversos prejuízos. Ao entrar no PC, o Anabelle criptografa arquivos com a extensão .ANABELLE, desabilita o Windows Defender e o firewall, tenta se propagar para drives USB e, como se isso não bastasse, substitui o registro mestre de inicialização por um gerenciador de inicialização específico.

No caso de infecção pela boneca do terror, existe uma ferramenta de descriptografia que pode ser baixada pela vítima no site Nomoreransom.

jigsawJigsaw

  • Ransomware Jigsaw: esse ransomware usa uma imagem do personagem principal (Billy) do filme "Jigsaw" e, assim como a maioria dos ransomwares, criptografa imagens, vídeos, documentos e todos os tipos de arquivos. Uma das peculiaridades dele é que, se a vítima demorar para pagar o resgate, a cada hora que passa, os arquivos serão eliminados, gerando ainda mais desespero para o usuário.

Caso o usuário tente fechar o sistema ou desligar o computador, o Jigsaw excluirá 1 mil arquivos ao ser iniciado novamente, como uma forma de punição. Felizmente, já está disponível uma ferramenta de descriptografia que também pode ser baixada pelo site Nomoreransom.

kiLocker

  • Ransomware Killer Locker: depois de infectar a vítima, a ameaça troca a imagem de fundo do computador por uma semelhante à do Jigsaw, mas no caso do Killer Locker – embora não seja um personagem conhecido de um filme de terror, trata-se de um palhaço diabólico. Esse ransomware criptografa arquivos com as extensões XLS., XLSM., XLSX., JPG., DOCX., PDF., DOC. e DOCM. do dispositivo infectado e adiciona a extensão .RIP a cada arquivo; exibe uma mensagem em português e dá 48 horas para que as vítimas se comuniquem com os cibercriminosos para efetuar o pagamento pelo resgate de seus arquivos.

hpHP

  • Ransomware Nagini: esse ransomware chamado Nagini substitui a imagem de fundo dos dispositivos infectados por uma aterrorizante do Voldemort – personagem da popular saga "Harry Potter". Ele criptografa arquivos com as extensões .DOC, .DOCX, .PPT, .PPTX, .XLS, .XLSX, .BMP, .PNG, .JPG , .JPEG, .EXE e .PDF. Por outro lado, uma particularidade do Nagini é que, ao contrário da maioria dos ransomwares que exigem um pagamento em Bitcoins, nesse caso a ameaça solicita o número de um cartão de crédito.

purgePurge

  • Ransomware Globe: usando uma imagem do filme de terror “The Purge: Election Year”, que no Brasil é conhecido como “12 Horas Para Sobreviver – O Ano da Eleição/Uma Noite de Crime 3”, ao infectar as vítimas a ameaça criptografa seus arquivos e exibe um alerta com a solicitação de resgate para a recuperação dos dados.

Para o ransomware Globe, felizmente, também está disponível uma ferramenta de descriptografia gratuita que pode ser baixada através do site Nomoreransom.org.

susChihiro

  • Ransomware Onyx: essa família mostra a mensagem de alerta com uma imagem do personagem misterioso que aparece no filme “A Viagem de Chihiro”. Apesar de não ser de terror, aqueles que assistiram ao longa vão conhecer o lado escuro que representa esse personagem conhecido como “No Face” ou “sem rosto”. Assim como vários dos anteriores, foi propagado na época através de anúncios publicitários e emails de spam, entre outros. Com uma mensagem escrita em georgiano, que definiria o padrão destinado a usuários naquele país, esse malware solicita um pagamento de US$ 100 para restaurar os arquivos infectados.

Fontes

Categorias

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.