COCKROACH_LOCKER Ransomware

Dia após dia, os especialistas em segurança cibernética continuam descobrindo mais ameaças de ransomware em estado selvagem. Parece que os cibercriminosos consideram a criação e a distribuição de Trojans de bloqueio de arquivos como um empreendimento de alto risco, pois não é provável que as autoridades consigam farejá-los e puni-los. Uma das mais recentes ameaças de ransomware, que foram identificadas, é o COCKROACH_LOCKER Ransomware. Ainda não está certo se essa ameaça pertence a alguma das famílias conhecidas de ransomware.

Propagação e Criptografia

Não está claro qual método de propagação foi utilizado pelos autores do COCKROACH_LOCKER Ransomware. No entanto, existem várias técnicas, que são muito comuns quando se trata de espalhar ameaças de ransomware. O mais comum são os emails de spam que contêm anexos com macros. O usuário é solicitado a abrir o anexo, que contém a carga insegura da ameaça. Outra técnica que é frequentemente usada na propagação Trojans de bloqueio de dados são as atualizações falsas para aplicativos populares, tais como a Adobe. Quando o Ransomware COCKROACH_LOCKER consegue encontrar o caminho para o sistema, ele verifica o conteúdo. Isso é feito para que a ameaça do ransomware localize os arquivos, que correspondem aos tipos de arquivos que foram programados para atingir. Geralmente, as ameaças de ransomware são projetadas para atingir o maior número possível de tipos de arquivos, a fim de garantir o máximo dano. Quando a verificação for concluída com êxito, você notará que os nomes dos seus arquivos foram alterados. Essa ameaça de bloqueio de dados adiciona uma extensão '. [Cockroach@cock.lu] .COCKROACH' no final dos nomes de arquivos dos arquivos criptografados recentemente. Isso significa que um arquivo chamado 'Albion.jpeg' será renomeado para 'Albion.jpeg. [Cockroach@cock.lu] .COCKROACH' quando o Ransomware COCKROACH_LOCKER concluir seu processo de criptografia.

A Nota de Resgate

Na próxima parte do ataque, o COCKROACH_LOCKER Ransomware lançará uma nota de resgate na área de trabalho do usuário. O nome da nota é '! _HOW_RECOVERY_FILES _ !. txt.' Na nota, os autores do COCKROACH_LOCKER Ransomware informam às vítimas que seus arquivos foram bloqueados, mas os danos podem ser revertidos. Em seguida, eles fornecem um endereço de e-mail onde esperam que a vítima os contate - 'cockroach@cock.lu'. Também é fornecido um email de backup - 'cockroach@rape.lol.' Para provar à vítima que eles podem descriptografar os dados bloqueados, os atacantes oferecem o desbloqueio gratuito de três arquivos, desde que não contenham informações importantes. Obviamente, para receber a chave de descriptografia, os atacantes exigem que você pague uma alta taxa de resgate.

Aconselhamo-lo a não cooperar com cibercriminosos sob nenhuma circunstância. Nunca há garantia de que você receberá a chave de descriptografia, mesmo que pague o resgate exigido. Em vez disso, você deve usar um aplicativo anti-malware respeitável, que o ajudará a se livrar do COCKROACH_LOCKER Ransomware de uma vez por todas.