MrB ransomware é uma nova amostra de ransomware Dharma, descoberto em fevereiro 21, 2024. É diferenciado por aplicar uma extensão complexa aos arquivos criptografados que terminam com “.mrB”. Este ransomware ataca principalmente pequenas corporações e pede resgate apenas para descriptografar os arquivos, ou seja. não pratica dupla extorsão. Jakub Kroustek foi o primeiro a descobrir e relatar esta amostra de ransomware.
O que é MrB Ransomware?
Como descrevi na introdução, MrB é um amostra de ransomware Dharma, uma família de malware ativa desde 2016. É conhecido por adicionar uma longa extensão a cada arquivo criptografado; consiste no ID da vítima, e-mail de contato e a própria extensão. No final, o nome do arquivo criptografado começa a ficar assim:
Media1.mp3 → Media1.mp3.id-C3B22A85.[mirror-broken@tuta[.]io].mrB
O ransomware MrB criptografa uma ampla variedade de formatos de arquivo, desde imagens e documentos até arquivos de alguns pacotes de software específicos. Depois de terminar a criptografia, Está aberto uma nota de resgate pop-up em forma de arquivo HTA, e também gera um arquivo de texto leia-me. Este último aparece em todas as pastas que contêm os arquivos criptografados. Abaixo, você pode ver o conteúdo de ambas as notas de resgate.
Conteúdo do arquivo de texto leia-me:
Seus dados foram roubados e criptografados!
email us
mirror-broken@tuta[.]eu
Como recuperar arquivos criptografados?
Infelizmente, não há opções de recuperação disponíveis para ransomware mrB. As imperfeições em suas primeiras amostras do Dharma foram usadas para tornar o descriptografador, embora as falhas tenham sido corrigidas, e não é eficaz hoje em dia. Opções que você pode encontrar online, como “hackers profissionais” ou serviços de recuperação de arquivos atuarão, na melhor das hipóteses, como um meio entre você e os hackers. Na pior das hipóteses, they will take your money e desaparecer.
A opção mais eficaz para recuperação de arquivos é uma ferramenta de descriptografia, dedicado à família específica de ransomware. Geralmente são liberados quando uma vulnerabilidade no mecanismo de criptografia é encontrada, ou quando servidores de ransomware são apreendidos. Pode parecer que é improvável que isso aconteça, mas havia 4 tais descriptografadores lançados nos primeiros meses de 2024. Ser paciente, não perca a esperança – e você receberá os arquivos de volta.
Por agora, sua melhor opção na recuperação de arquivos mrB ransomware é procure pelos possíveis backups. Redes sociais e mensagens de e-mail podem funcionar como uma só – geralmente as ignoramos para esse propósito. Locais como unidades removíveis, NAS, ou até mesmo seu smartphone, onde você pode acidentalmente copiar os arquivos para, pode manter arquivos não criptografados. Mesmo uma versão mais antiga do arquivo é melhor que nada.
Como remover mrB Ransomware?
Mais uma coisa importante, o que você deve fazer antes de iniciar qualquer operação de recuperação de arquivos, é a remoção de ransomware. Vírus como o mrB ransomware não deixam de existir quando a criptografia terminar. Eles continuam ociosos em segundo plano, esperando que novos arquivos não criptografados apareçam. Daí, é essencial se livrar da infecção antes de iniciar outras ações.
Para remoção de ransomware, Eu recomendaria GridinSoft Anti-Malware. Eficaz e fácil de usar, este programa irá facilmente repelir este malware e consertar todos os danos que ele causou ao sistema. Basta executar uma verificação completa, espere até terminar, e remova todas as coisas detectadas. Avançar, com sua proteção proativa, você nunca mais será infectado por ransomware.