0l0lqq Ransomware

O 0l0lqq Ransomware é um Trojan de bloqueio de arquivos que faz parte da família do TeslaCrypt Ransomware. Os usuários devem estar cientes da capacidade dessas ameaças de bloquear arquivos de mídia indefinidamente, incluindo documentos e outros dados vitais, e ter backups seguros para recuperar seu trabalho. Os serviços de segurança apropriados também devem excluir o 0l0lqq Ransomware, que circula em faturas falsas por e-mail.

A Centelha Reveladora de um Velho Inimigo

Um autor de ameaças está deixando a família TeslaCrypt Ransomware sem utilidade novamente, com táticas de e-mail que levam a ataques de bloqueio de arquivos contra usuários do Windows. Embora o 0l0lqq Ransomware tenha poucas surpresas importantes em sua carga útil, a atualização pode ser segura contra as soluções de descriptografia atuais disponíveis para o público. Como sempre, backups e hábitos de segurança de e-mail são ferramentas valiosas contra o Trojan.

O 0l0lqq Ransomware usa mecanismos de bloqueio de dados semelhantes para parentes como o '.abc File Extension' Ransomware, o '.ecc File Extension' Ransomware, o '.exx File Extension' Ransomware ou o '.zzz File Extension' Ransomware. Além de criptografar e bloquear formatos de mídia como imagens ou documentos, o 0l0lqq Ransomware também pode bloquear arquivos relacionados a jogos, como componentes do MMORPG World of Warcraft da Blizzard. O recurso inclui uma extensão exclusiva e apenas cosmética, que dá nome ao 0l0lqq Ransomware.

Os especialistas em malware desencorajam o pagamento da oferta de resgate do 0l0lqq Ransomware por um desbloqueador ou descriptografador premium, mas o Trojan também fornece uma demonstração limitada de um arquivo gratuitamente. O 0l0lqq Ransomware também se apóia na tática de engenharia social cada vez mais comum de alegar que os invasores divulgarão as informações criptografadas da vítima no caso de nenhuma cooperação. Mais detalhes sugerem que o 0l0lqq Ransomware está atacando entidades voltadas para negócios em vez de usuários domésticos do Windows.

Quando os Negócios de um Trojan Impacta o Local de Trabalho

O 0l0lqq Ransomware circula por meio de uma tática que envolve enganar os trabalhadores para que abram anexos de e-mail corrompidos: especificamente, planilhas Excel formatadas para se parecerem com faturas da NQ Supply, um fornecedor de embalagens e produtos de higiene. Como linha de defesa, os usuários devem seguir a recomendação dos especialistas em malware de ter um software atualizado, já que as novas versões do Microsoft Office não executam o conteúdo drive-by-download (uma macro incorporada) por padrão. O Microsoft Office 2010 e mais recentes também estão em risco, mas somente depois que as vítimas clicarem deliberadamente para habilitar o conteúdo adicional.

No que diferentes fontes descrevem como uma 'reviravolta chocante' ou o fim da família TeslaCrypt Ransomware, os mantenedores do Trojan liberaram a chave mestra de criptografia na Web anteriormente. O fato de 0l0lqq Ransomware ser uma nova variante pode indicar que um ator de ameaça menos investido está atualizando o código antigo como uma solução alternativa para as taxas de negócios de Ransomware como serviço. Não há confirmação de que o 0l0lqq Ransomware pode ser descriptografado e os usuários sempre devem copiar seus arquivos de mídia antes de testar as ferramentas de descriptografia neles.

As ferramentas anti-malware atualizadas têm as melhores taxas de detecção contra novas ameaças e devem remover o 0l0lqq Ransomware. Apenas alguns programas de segurança identificam suas faturas do Excel corrompidas, mas os usuários também devem estar cientes da onipresença das táticas com tema de fatura por e-mail.

Nunca é o fim da história de um Trojan até que os agentes de ameaças parem de usá-lo. O 0l0lqq Ransomware é uma sequência de um conto que se pensava ser completo, e sua trama é violenta contra os dados como sempre.