CovidWorldCry Ransomware

O CovidWorldCry Ransomware é um novo Trojan de bloqueio de arquivos que está sendo propagado por e-mails de phishing fraudulentos. Inúmeros cibercriminosos em todo o mundo estão usando a pandemia do COVID-19 para espalhar táticas on-line e vários malwares. Como o nome indica, o CovidWorldCry Ransomware não é exceção. Para propagar o CovidWorldCry Ransomware, é provável que os invasores usem e-mails de phishing que contenham um anexo falso, o que pode ser apresentado como um documento importante que contém informações cruciais sobre a pandemia do Coronavírus.

Criptografia

Quando o CovidWorldCry Ransomware infecta o seu PC, ele começa a digitalizar os seus dados e localizar os seus arquivos. Essa ameaça provavelmente está direcionada a documentos, imagens, planilhas, apresentações, arquivos, arquivos de áudio, vídeos, bancos de dados e vários outros tipos de arquivos. Isso resultará na maioria dos seus arquivos submetidos a um processo de criptografia, o que os tornará inutilizáveis. Os arquivos bloqueados pelo CovidWorldCry Ransomware receberão uma extensão adicional anexada aos seus nomes - '.corona-lock'. Por exemplo, um arquivo chamado 'purple-lash.jpeg' será renomeado como 'purple-lash.jpeg.corona-lock'.

A Nota de Resgate

Para informar o usuário sobre o ataque que ocorreu, o CovidWorldCry Ransomware coloca uma nota de resgate no computador infectado. A nota de resgate é denominada 'README_LOCK.TXT' e contém a mensagem dos atacantes. Na mensagem, os autores do CovidWorldCry Ransomware declaram que os arquivos do usuário foram bloqueados com um algoritmo de criptografia seguro, e a única maneira de recuperar os dados afetados é pagar a taxa de resgate exigida. No entanto, os atacantes não deixam claro qual é a taxa de resgate. É provável que ela possa ser calculada individualmente ou que os usuários sejam informados apenas sobre a quantia exigida após entrar em contato com os atacantes. A nota de resgate lista todos os arquivos bloqueados juntamente com as informações de contato dos criadores do CovidWorldCry Ransomware - 'support@covidworldcry.com'.

Não é aconselhável colaborar com cibercriminosos. Há uma grande chance de você não receber a ferramenta de descriptografia necessária, mesmo que ceda e pague a taxa solicitada pelos atacantes. Remova o CovidWorldCry Ransomware do seu computador com a ajuda de uma solução anti-malware confiável e atualizada.