Queremos alertá-los sobre um vírus que está circulando atualmente nas redes e que poderá danificar seu sistema, chamado Kupidon Ransomware.
O que é o Kupidon?
O kupidon é um vírus que criptografa os dados do usuário por meio de um algoritmo duplo. O vírus também poderá excluir as cópias de sombra dos arquivos ou pontos de restauração do sistema para não permitir que o usuário descriptografe arquivos por conta própria.
O vírus altera os arquivos para a extensão .Kupidon, criando um arquivo de texto especial chamado !KUPIDON_DECRYPT.TXT, que contém informações detalhadas sobre como resgatar os dados criptografados.
Para o resgate, é solicitado um pagamento em bitcoins. Inicialmente, este vírus tinha como alvo usuários de língua inglesa; atualmente ameaça o computador de muitos usuários brasileiros.
A mensagem que aparece após a infecção é a seguinte:
All your files have been encrypted with Kupidon Virus.
Your unique id: –
As a private person you can buy decryption for 300$ in Bitcoins.
But before you pay, you can make sure that we can really decrypt any of your files.
The encryption key and ID are unique to your computer, so you are guaranteed to be able to return your files.
To do this:
1) Download and install Tor Browser ( hxxps://www.torproject.org/download/ )
2) Open the
hxxp://oc3g3q5tznpubyasjgliqyykhxdfaqge4vciegjaapjchwtgz4apt6qd.onion/
web page in the Tor Browser and follow the instructions.
Você poderá considerar fazer o pagamento solicitado pelo kupidon. Entretanto, recomendamos que não pague o resgate, pois não há garantia de restauração dos arquivos.
Além disso, mesmo que desfaçam a operação, o vírus perigoso ainda
permanecerá no dispositivo e poderá atacar novamente, solicitando mais pagamentos.
A recomendação é que o vírus seja removido imediatamente.
Como remover o Kupidon
O mais indicado é que solicite que a assistência técnica de sua empresa aplique um antivírus, ou poderá optará optar pela remoção manual.
Nos links abaixo, tem o passo a passo de como eliminar o vírus de seu computador:
https://www.pcrisk.pt/guias-de-remocao/9928-kupidon-ransomware
Como prevenir a contaminação com o ransonware
A maioria dos vírus de criptografia, em particular o Kupidon Ransomware, infecta o computador, usando a vulnerabilidade das configurações de rede do usuário, principalmente devido à falta de um software antivírus adequado, ou de outros programas que possam impedir a entrada de vírus e outros malwares.
O vírus poderá vir em um anexo de um e-mail de spam ou em uma atualização falsa de uma ferramenta ou programa já contido no seu sistema.
Dessa forma, é fundamental usar antivírus e outros programas que podem proteger seu PC de eventuais ataques.
Fale com sua equipe técnica e previna seu sistema.
Gostou do nosso conteúdo? Para não perder nenhuma novidade, continue acompanhando o blog da BR Sistemas e assine a newsletter para receber conteúdos diretamente em seu e-mail, de forma totalmente gratuita!