SYSDF é um programa do tipo ransomware que pertence à família de malware Dharma. Esse software malicioso visa principalmente pequenas empresas, visando a criptografia de arquivos com novos pedidos de pagamento de resgate pela sua descriptografia. Foi originalmente descoberto por Jakub Kroustek em fevereiro 16, 2024.
O que é SYSDF Ransomware?
O ransomware SYSDF é mais um exemplo do ransomware Dharma, uma família de malware ativa desde 2016. Detectado pela primeira vez em fevereiro 16, anexa sua extensão SYSDF exclusiva para os arquivos, junto com a máscara complexa com as informações do ataque. Este último inclui o ID da vítima e o e-mail de contato pelo qual a vítima deve entrar em contato com os hackers.. Seguindo a criptografia, os arquivos começam a ficar parecidos com o seguinte:
Imagem1.png → Imagem1.png.id-C3B22A85.[24 de [email protected]].SYSDF
Ao terminar a criptografia, malware cria seu README específico!.txt em cada pasta que inclui arquivos criptografados, e também na área de trabalho. Adicionalmente, malware surge e abre um arquivo chamado info.hta, então funciona como notificação para uma vítima. Abaixo, você pode ver as mensagens de ambas as notas de resgate.
Texto no README!.nota de resgate txt:
Seus dados foram roubados e criptografados!
email us
[email protected] or [email protected]
Como recuperar arquivos .SYSDF?
Infelizmente, há não há opções para descriptografia do ransomware Dharma disponível no momento. A maioria dos serviços de recuperação de arquivos de “hackers certificados” você pode se encontrar on-line, na verdade, apenas organizará negociações com cibercriminosos. Pagá-los não é uma boa ideia, pois isso os motiva a continuar os ataques. Perder os arquivos é desagradável, Isso é de certeza, mas como mostram as estatísticas, existem algumas oportunidades para recuperá-los.
Tente procurar backups ou arquivos duplicados, armazenado longe do sistema ou rede afetada. Mesmo uma versão anterior do arquivo é melhor do que nada. Além dos backups, há muita esperança em descriptografadores de ransomware que explorem vulnerabilidades no mecanismo de criptografia e permitam que você recupere os arquivos gratuitamente. Para janeiro e fevereiro 2024, 4 decryptors para diferentes famílias de ransomware foram publicados. Paciência é a chave aqui, e considerando as últimas tendências, esta se torna uma opção cada vez mais popular.
Como remover ransomware?
Mas antes de fazer qualquer operação de recuperação de arquivos, é importante remova o malware antecipadamente. Não desapareceu após terminar a criptografia: SYSDF ainda está ativo, buscando os novos arquivos para cifrar. E tenha certeza, ele fará isso assim que você colocar um novo arquivo não criptografado no disco.
Para remoção de ransomware, Eu recomendaria GridinSoft Anti-Malware. Suas técnicas avançadas de detecção, juntamente com atualizações de banco de dados em tempo real, permitem detectar até mesmo as amostras de malware mais recentes.. Execute uma verificação completa, espere até que acabe, remova o material detectado – e seu sistema estará pronto para qualquer ação adicional, livre de malware.
