Cotação de desconto para licenças múltiplas
Banco de Dados de Ameaças Ransomware Ransomware Cortizol

Ransomware Cortizol

Por Mezo em Ransomware
Traduzir Para:

As infecções por malware continuam a aumentar em escala e complexidade, tornando essencial que indivíduos e organizações mantenham defesas robustas em todos os dispositivos. O ransomware, em particular, representa um risco grave, pois não só compromete a confidencialidade dos dados, como também interrompe o acesso, bloqueando o acesso dos usuários aos seus próprios arquivos. Uma ameaça analisada recentemente que exemplifica esses perigos é o ransomware Cortizol, uma variante sofisticada de malware que criptografa arquivos e foi projetada para extorquir vítimas por meio de intimidação e manipulação técnica.

Ransomware Cortizol: Um Esquema de Criptografia Calculado

O ransomware Cortizol foi identificado durante investigações detalhadas de malware conduzidas por pesquisadores de segurança da informação. Uma vez executado em um sistema, o ransomware criptografa arquivos e altera seus nomes em um padrão característico. Cada arquivo criptografado recebe um ID da vítima, um endereço de e-mail de contato e a extensão '.Cortizol'. Por exemplo, um arquivo originalmente chamado '1.png' é renomeado para '1.png-id-6640599815[cortizol@atomicmail.io].Cortizol', enquanto '2.pdf' se torna '2.pdf-id-6640599815[cortizol@atomicmail.io].Cortizol'.

Essa convenção de renomeação serve a dois propósitos: sinaliza claramente que os arquivos foram sequestrados e incorpora detalhes de identificação que os atacantes usam para rastrear as vítimas. Além da criptografia de arquivos, o Cortizol modifica o papel de parede da área de trabalho para reforçar a visibilidade do ataque e inclui uma nota de resgate intitulada 'HOW_TO_RECOVER.txt', garantindo que a vítima não possa ignorar o incidente.

O bilhete de resgate e a pressão psicológica

A nota de resgate alega que todos os arquivos no sistema comprometido foram criptografados e afirma que a descriptografia é impossível sem uma chave privada exclusiva que os atacantes possuem. As vítimas são alertadas de que qualquer tentativa de usar ferramentas de descriptografia de terceiros ou de renomear os arquivos criptografados resultará em corrupção permanente dos dados. Esses avisos são uma tática psicológica comum destinada a desencorajar tentativas independentes de recuperação.

Cortizol instrui as vítimas a localizar um arquivo chamado 'key.Cortizol', supostamente armazenado no diretório 'C:\ProgramData\' ou em outras unidades, e a enviá-lo aos atacantes. A nota adverte ainda contra a reinstalação ou modificação do sistema operacional Windows sem a preservação desse arquivo de chave, ameaçando com perda irreversível de dados caso as instruções não sejam seguidas precisamente. Os canais de comunicação incluem o endereço de e-mail cortizol@atomicmail.io.
e uma conta do Telegram identificada como Cortizol2025. Essa abordagem de contato multicanal aumenta a probabilidade de as vítimas cooperarem.

Embora os atacantes insistam que a compra da chave privada seja a única maneira de restaurar o acesso, a experiência na área de segurança cibernética demonstra consistentemente que o pagamento do resgate não oferece garantia de recuperação dos arquivos. Os cibercriminosos podem não fornecer uma ferramenta de descriptografia funcional ou simplesmente cessar a comunicação após o pagamento.

Vetores de infecção e técnicas de transmissão

O ransomware Cortizol se propaga utilizando diversos métodos de distribuição já consagrados. E-mails de phishing continuam sendo um dos mecanismos de entrega mais eficazes, frequentemente contendo anexos maliciosos ou links embutidos que acionam o download do código malicioso. Esquemas falsos de suporte técnico e táticas de engenharia social aumentam ainda mais as chances de interação com o usuário.

Os agentes maliciosos também distribuem ransomware por meio de softwares pirateados, cracks e geradores de chaves obtidos em redes não oficiais ou de compartilhamento de arquivos ponto a ponto. Sites comprometidos, anúncios enganosos, pen drives infectados e a exploração de vulnerabilidades em softwares desatualizados fornecem pontos de entrada adicionais. A carga maliciosa geralmente está oculta em arquivos executáveis, scripts, arquivos compactados como ZIP ou RAR, ou documentos aparentemente legítimos, incluindo arquivos Word, Excel e PDF. Essa combinação de código malicioso com formatos familiares aumenta a taxa de sucesso das infecções.

Impacto e riscos pós-infecção

Uma vez ativo, o Cortizol não apenas criptografa arquivos acessíveis, mas também pode continuar a procurar dados adicionais para comprometer. Se não for removido, o ransomware pode se espalhar lateralmente por sistemas conectados na mesma rede, ampliando a interrupção operacional e os danos financeiros. Quanto mais tempo o malware permanecer em um dispositivo, maior será o risco de criptografia expandida e potencial implantação de uma carga útil secundária.

A recuperação sem a chave privada dos atacantes geralmente é inviável, a menos que existam backups seguros e íntegros. Por esse motivo, organizações e usuários individuais com backups confiáveis offline ou em nuvem estão em uma posição muito melhor para restaurar as operações sem ceder a exigências de extorsão.

Fortalecendo as defesas contra ransomware

Uma defesa eficaz contra ameaças como o Cortizol exige uma abordagem de segurança em camadas que combine medidas técnicas de proteção com a conscientização do usuário. As seguintes práticas reduzem significativamente a exposição a infecções por ransomware:

  • Mantenha backups regulares e automatizados armazenados offline ou em ambientes de nuvem seguros e isolados do sistema principal.
  • Mantenha os sistemas operacionais, aplicativos e softwares de segurança atualizados para corrigir vulnerabilidades conhecidas.
  • Utilize soluções de proteção de endpoints confiáveis, capazes de detectar padrões de comportamento de ransomware.
  • Evite baixar softwares ou arquivos pirateados de fontes não oficiais e redes ponto a ponto.
  • Tenha cautela ao lidar com anexos de e-mail ou clicar em links, especialmente de remetentes desconhecidos ou inesperados.
  • Desative as macros em documentos do Office, a menos que sejam absolutamente necessárias e comprovadamente seguras.

Além dessas medidas, a remoção imediata do ransomware detectado é crucial para evitar a criptografia adicional de arquivos ou a propagação pela rede. Os procedimentos de resposta a incidentes devem incluir o isolamento do sistema afetado da rede, a realização de uma varredura completa de malware e a restauração de dados íntegros a partir de backups, quando disponíveis.

O ransomware Cortizol ilustra como os ransomwares modernos combinam mecanismos técnicos de criptografia com engenharia social e pressão psicológica. Práticas de segurança proativas, aliadas a estratégias confiáveis de backup de dados, continuam sendo as contramedidas mais eficazes contra essas ameaças cibernéticas em constante evolução.

System Messages

The following system messages may be associated with Ransomware Cortizol:

All Your Files Has Been Encrypted

You Have to Pay to Get Your Files Back

You cannot decrypt the files yourself. This will only corrupt the files

The only way to decrypt is to purchase a unique private key from us

Only we can give you this key and only we can recover your files

1-Go to C:\ProgramData\ or in Your Drives and send us key.Cortizol key file

2-To be sure we have the decryptor and it works you can send an email: cortizol@atomicmail.io and decrypt one file for free.
But this file should be of not valuable!

3-Changing Windows without saving KEY.Cortizol file will cause permanent Data loss

Do you want to restore your files?
Write to email: cortizol@atomicmail.io
Or send me a message on Telegram. My ID: hxxps://t.me/Cortizol2025

ID: -

Attention!
* Do not rename encrypted files.
* Do not try to decrypt your data using third party software, it may cause permanent data loss.
Ransom note desiplayed as desktop background:
ALL YOUR FILES ARE ENCRYPTED

Your personal IDD: -

DO NOT TRY TO RECOVER FILES YOURSELF ALL ATTEMPTS WILL DESTROY YOUR DATA

To recover your files, contact us:
cortizol@atomicmail.io

Or send me a message on Telegram. My ID:
hxxps://t.me/Cortizol2025

Tendendo

American Express - Golpe por e-mail: Atualização de...

Phishing, Spam
Manter-se vigilante ao lidar com e-mails inesperados é essencial no ambiente digital atual. Criminosos cibernéticos frequentemente se fazem passar por marcas confiáveis para enganar os destinatários e obter informações confidenciais. O chamado golpe do e-mail "American Express - Atualização de Acesso à Conta Necessária" é um exemplo desse tipo de campanha de phishing. Esses e-mails não estão...

Mais visto

Carregando...