Locker Virus
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 100 % (Alto) |
Computadores infectados: | 406 |
Visto pela Primeira Vez: | May 26, 2015 |
Visto pela Última Vez: | May 1, 2023 |
SO (s) Afetados: | Windows |
O Locker Ransomware é uma variante das infecções por ransomwares de criptografia que têm sido associada ao Cryptolocker e a ataques similares. No entanto, existem várias características específicas do Locker Ransomware que não foram observadas antes em relação a outros ataques. No entanto, o principal ataque do Locker Ransomware é semelhante a outros ataques de criptografia nos quais o Locker Ransomware invade os computadores das vítimas e em seguida, toma-os como reféns, criptografa os seus arquivos e exige o pagamento de uma taxa em troca da chave de criptografia.
Índice
Locker Ransomware – Um Novo Nome para uma Velha Tática
O Locker Ransomware pode conter um número de versão com a forma x.XX, com um número aleatório no lugar de cada x. O Locker Ransomware ataca os arquivos de imagem de destino e documentos do Microsoft Office. Curiosamente, o Locker Ransomware não criptografa todos os arquivos. Por exemplo, o Locker Ransomware criptografa os arquivos .jpg, mas não criptografa os arquivos com a extensão .JPG, mesmo que eles sejam iguais.
Um aspecto curioso do Locker Ransomware é que o Locker Ransomware tem um tempo de hibernação, ao invés de atacar imediatamente. Isso significa que pode ser muito difícil para os usuários de computador identificarem, exatamente, qual o arquivo baixado que contém os componentes do Locker Ransomware. Embora não tenha sido confirmado exatamente quais os arquivos que estão sendo usados para distribuir o Locker Ransomware, ele tende a atacar os usuários de computador usando o Google Chrome e esses ataques têm sido associados a uma versão comprometida do popular jogo Minecraft, lançado pela TeamExtreme e vários sites que transmitem esportes. O ataque do Locker Ransomware foi ativado automaticamente em 25 de maio à meia-noite, usando o relógio do sistema do computador infectado. O Locker Ransomware pode ser ativado outras vezes, mas a maioria dos ataques do Locker Ransomware aconteceram exatamente nessa data e hora.
Exatamente à meia-noite do dia 25 de maio de 2015, um serviço do Windows com o nome de ldr.exe e um aplicativo chamado rkcl.exe foram executados automaticamente, criptografaram os arquivos das vítimas e impediram o acesso a eles. Então apareceu uma mensagem indicando que os usuários de computador tinham 72 horas para recuperar os seus arquivos, pagando 0.1 Bitcoins. Esse pagamento é substancialmente menor do que o que é exigido por outras ameaças de criptografia semelhantes. Isso pode indicar que o Locker Ransomware está sendo usado para atacar um grupo diferente de usuários ou que a criação e a gestão desses ataques estão se tornando mais generalizadas. O Locker Ransomware bloqueia a restauração do sistema e impede outros métodos de recuperação, tais como trazer de volta as cópias dos arquivos criptografados usando o Shadow Volume.
O Locker Ransomware Está Escondido no Seu Computador?
Se você suspeitar que o Locker Ransomware está em compasso de espera para descarregar o seu ataque no seu computador, os pesquisadores de segurança do PC recomendam procurar a pasta ProgramData na sua unidade principal. O Locker Ransomware irá criar pastas com o nome Digger, tor, steg e rkcl. O Steg, em particular, é criado antes do Locker Ransomware ser ativado, significando que ele pode ser um bom indicador para detectar a presença do Locker Ransomware em um computador.
Prevenção e Recuperação de uma Infecção pelo Locker Ransomware
A melhor maneira de proteger os seus arquivos contra ameaças como o Locker Ransomware é ter um backup deles no Cloud ou num disco rígido externo. Se o seu computador estiver automaticamente sincronizado a um serviço de backup Cloud, versões criptografadas ou corrompidas de arquivos podem substituir as boas versões dos seus arquivos; assim medidas para prevenir isso podem precisar serem tomadas. O seu computador deve estar protegido por um aplicativo de segurança forte e que esteja totalmente atualizado. Na maioria dos casos, um programa anti-vírus é capaz de remover a infecção pelo Locker Ransomware do seu computador. No entanto, isso não será capaz de ajudá-lo a recuperar os seus arquivos. Embora pagando o resgate possa ajudá-lo a recuperá-los, não há nenhuma garantia de que os seus desenvolvedores vão cumprir a promessa.