EZDZ Ransomware

Os pesquisadores de malware descobriram recentemente um novo Trojan de criptografia de dados. Ele foi chamado de EZDZ Ransomware. As ameaças de ransomware estão crescendo em popularidade porque os vigaristas cibernéticos de todo o mundo os veem como uma forma rápida e indolor (porque geralmente são muito improváveis de serem pegos) para ganhar dinheiro. Eles espalham a sua criação por toda parte, usando vários métodos de propagação com o objetivo final de bloquear seus dados e pedir uma taxa de resgate em troca de uma ferramenta de descriptografia, que eles prometem sempre, e entregam raramente.

Ainda não está claro quais métodos de propagação são empregados na disseminação dessa ameaça de ransomware, mas especula-se que as campanhas de spam de e-mail, assim como atualizações falsas e conteúdo pirata, possam estar na base disso. Uma vez que o worm se instalou no seu PC, o EZDZ Ransomware iniciaria o ataque executando uma digitalização para detectar os tipos de arquivo a serem codificados. Geralmente, para garantir maiores danos aos dados da vítima, os autores do ransomware garantem que sua criação seja capaz de bloquear uma variedade muito grande dos tipos de arquivo mais populares, tais como .jpeg, .doc, .docx, .ppt, .pptx, .jpg, .mp3, .mp4, .mov, .srt, .bat, .gif, .png, etc. Quanto mais arquivos forem afetados, maior a probabilidade da vítima pagar a taxa de resgate.

Quando o EZDZ Ransomware terminar de bloquear os seus dados, você perceberá que essa ameaça aplicou uma nova extensão aos arquivos afetados, '.EZDZ'. Por exemplo, se você tivesse chamado uma foto no seu computador de 'lucky-star.jpeg' depois que o EZDZ Ransomware a criptografasse, seria chamada 'lucky-star.jpeg.EZDZ.' Então, como acontece normalmente, o Trojan de criptografia de dados solta uma nota de resgate. A nota do EZDZ Ransomware é chamada de 'HELP_PC.EZDZ-REMOVE.txt'. Geralmente, os criadores de ameaças de ransomware escrevem o nome da nota de resgate em letras maiúsculas para garantir que a vítima veja a mensagem. O que é interessante no caso do EZDZ Ransomware é que toda a nota parece ser apenas rabiscada. Os criadores não fornecem à vítima nenhuma informação digna de nota, o que levou os especialistas em cibersegurança a acreditar que esse Trojan de bloqueio de arquivos ainda está em período de teste e não foi totalmente desenvolvido.

É muito importante ter um aplicativo anti-malware legítimo instalado no seu computador para protegê-lo contra ameaças de malware como o EZDZ Ransomware.