CyborgLock Ransomware
Um número crescente de cibercriminosos se interessa em desenvolver e distribuir ameaças de ransomware. Alguns são indivíduos altamente qualificados, enquanto outros são muito menos experientes no campo de malware. O CyborgLock Ransomware está entre os mais novos Trojans de bloqueio de arquivos, e os especialistas acreditam que essa ameaça pode ser a criação de um indivíduo menos experiente. O que leva os pesquisadores de malware a acreditar nisso é que a taxa de resgate é exigida na forma de cartões-presente da Amazon. A maioria dos criadores de ameaças de ransomware costuma exigir que a taxa seja paga em Bitcoin ou em outras criptomoedas populares, pois isso não pode ser rastreado.
Propagação e Criptografia
As técnicas de propagação usadas na disseminação do CyborgLock Ransomware permanecem desconhecidas. É provável que os invasores estejam usando e-mails de spam com anexos com macros, rastreadores de torrent, atualizações falsas de software e versões piratas falsas de aplicativos populares. Quando o CyborgLock Ransomware se infiltra no seu computador, ele começa a procurar os tipos de arquivos que foram programados para atingir. Dados como arquivos, músicas, vídeos, imagens, planilhas, documentos e uma longa lista de outros arquivos serão direcionados para criptografia. Em seguida, o processo de criptografia começará e o CyborgLock Ransomware bloqueará todos os dados de destino. O CyborgLock Ransomware possui um recurso interessante - em vez de anexar uma extensão no final do nome do arquivo, ele colocará 'Lock.Cyborg.' no início. Por exemplo, um arquivo chamado 'charcoal-eyes.jpg' inicialmente será renomeado para 'Lock.Cyborg.charcoal-eyes.jpg'.
A Nota de Resgate
As notas de resgate do CyborgLock Ransomware são armazenadas em arquivos chamados 'Cyborg_DECRYPT.txt' e '100$como recuperar seus arquivos e pastas.txt'. Na nota, os atacantes afirmam que gostariam de um vale-presente de US $100 do Amazon como taxa de resgate. O vale-presente deve ser enviado para o endereço de e-mail 'bhacks740@gmail.com'. Como de costume, os autores da ameaça ransomware afirmam que, se o usuário tentar usar qualquer ferramenta de descriptografia de terceiros, seus dados serão danificados permanentemente.
Recomendamos que você evite entrar em contato com os autores do CyborgLock Ransomware. Não faz sentido pagar a taxa de resgate, pois não há garantia de que os atacantes manterão o final do acordo. Em vez disso, você deve baixar e instalar um aplicativo anti-spyware legítimo e usá-lo para remover o CyborgLock Ransomware do seu computador com segurança.
