Energy Ransomware

O Energy Ransomware é um programa ameaçador que bloqueia arquivos nos sistemas afetados e exige o pagamento de uma determinada quantia em troca de uma ferramenta de descriptografia. Como é típico das ameaças de ransomware, os sistemas infectados sofrem perda de dados e incapacidade de realizar certas ações, criando problemas significativos para o usuário. Assim que o Energy Ransomware conclui o processo de criptografia, ele anexa a extensão '.energy [potencialenergy@mail.ru]' a todos os arquivos criptografados. Conforme notado, a extensão contém o endereço de e-mail dos hackers e o nome da ameaça de ransomware. A nota de resgate é criada na forma de um arquivo de texto chamado 'HOW_TO_DECYPHER_FILES.txt' que é colocado em todas as pastas comprometidas. Possui o seguinte texto:

'Para recuperar seus dados entre em contato com o email abaixo

potencialenergia@mail.ru

Identificador de chave:

-

O número de arquivos processados é: - '

A mensagem dos criminosos para suas vítimas é simples, afirmando que as vítimas precisam entrar em contato com os agressores apenas no endereço de e-mail fornecido. Além disso, os autores do Energy Ransomware listam em sua nota de resgate o número de arquivos criptografados em cada computador e o identificador da chave.

O Energy Ransomware se infiltra nos dispositivos através de anexos de e-mail infectados, downloads de sites de torrent inseguros ou anúncios corrompidos da Internet. Infelizmente, na maioria dos ataques de ransomware, os arquivos afetados permanecem inacessíveis e não podem ser recuperados. Os especialistas não recomendam estabelecer nenhum contato com os hackers, pois eles provavelmente não enviarão um código de descriptografia funcional, mesmo depois de receber o pagamento necessário. Os dados criptografados só podem ser recuperados de um backup. No entanto, antes disso, o sistema deve ser totalmente limpo do malware por meio de um programa anti-vírus confiável.