Emails e fóruns Iobit hackeados entregando ransomware
De acordo com os relatórios, uma empresa conhecida chamada iObit foi hackeada e todos os seus membros do fórum receberam e-mails promocionais que pareciam ser legítimos e oferecendo-lhes uma licença gratuita de um ano para qualquer um de seus softwares.
No entanto, essas promoções não são reais. E os criminosos estão realmente espalhando esses e-mails. O link incluído nesses e-mails é para baixar vários softwares que estão realmente associados ao ransomware DeroHE. Significa que, se um usuário de alguma forma baixar e instalar o software do link fornecido, seus arquivos serão criptografados com a extensão .DeroHE. Além disso, uma nota de resgate será criada, permitindo que eles aprendam como restaurar esses arquivos bloqueados.
Sendo precisos para esses e-mails de spam, eles parecem ter se originado do webmaster # iobit.com, no entanto, alguns outros e-mails também podem ser usados para essa finalidade. Significa que, caso você também seja membro do Iobit e tenha recebido esses emails promocionais, deve evitar interagir com eles. Simplesmente exclua o e-mail permanentemente, caso contrário sua máquina será infectada.
Mais descobertas sobre o ransomware DeroHE
De acordo com vários relatos, os usuários que de alguma forma clicaram no botão ‘Get It Now’ no e-mail, foram redirecionados para hxxps: //forums.iobit.com/free-iobit-license-promo.zip que baixou e arquiva o arquivo nos computadores . No entanto, esta página maliciosa não está mais funcionando.
Esse arquivo na verdade incluía arquivos assinados digitalmente do aplicativo gerenciador de licenças Iobit, mas isso também é um sinal de distorção visual. Na verdade, um arquivo chamado IobitUnlocker.dll no arquivo foi substituído por códigos maliciosos. Como resultado, uma vez que um usuário executa o arquivo para instalar, o arquivo dll é executado para instalar o ransomware DeroHE sem qualquer aviso prévio.
Com esse truque empregado por hackers, muitos membros do fórum Iobit são enganados para instalar ransomware em suas máquinas e seus arquivos são criptografados. A nota de resgate incluída pelo malware foi identificada como FILES_ENCRYPTED.html e READ_TO_DECRYPT.html.
Por meio dessa nota, os criminosos oferecem aos usuários várias opções para recuperar o acesso aos arquivos bloqueados. Os hackers realmente culpam a Iobit pela disseminação do ransomware e dizem que a empresa tem que pagar aos hackers cerca de US $ 100.000 em criptomoeda DERO. Assim que o pagamento exigido for processado, os criminosos fornecerão as ferramentas necessárias a todos os usuários infectados.
Informe iobit.com para nos enviar 100.000 (cem mil) moedas DERO para este endereço. dERopYDgpD235oSUfRSTCXL53TRakECSGQVQ2hhUjuCEjC6z SNFZsRqavVVSdyEzaViULtCRPxzRwRCKZ2j2ugCg26hRtLziwu Depois que o pagamento chegar, todos os computadores criptografados (incluindo o seu) serão descriptografados. ESTA É A FALHA do IOBIT porque seu computador foi hackeado.
A outra opção também pede que os usuários transfiram 200 moedas para o endereço de carteira de criptomoeda mencionado. No entanto, ainda não se sabe que arquivos bloqueados podem ser facilmente descriptografados, mas os usuários são altamente proibidos de lidar com criminosos. Os usuários são altamente aconselhados a ficar longe de contatá-los e pagar qualquer taxa de resgate.
Embora a empresa tenha conseguido, de alguma forma, remover o link para fins promocionais de golpes, mas seu fórum ainda está comprometido com códigos maliciosos. Os membros são convidados a se inscrever para receber notificações que exibam vários anúncios relacionados a conteúdo adulto, páginas de jogos de azar, programas maliciosos e muito mais.
Significa que é melhor ter cuidado com essas mensagens de e-mail e, se você for infectado por essa campanha de malspam, é recomendável verificar como você pode lidar com o ransomware DeroHE e seus impactos de maneira adequada.