Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Português
Threat Database Ransomware IT Ransomware

IT Ransomware

Por GoldSparrow em Ransomware
Traduzir Para:
Português

O IT Ransomware é um Trojan novinho em folha que parece ser um projeto bastante básico. Esse arquivo de bloqueio também é conhecido como CobraLocker Ransomware. Apesar de não ser uma ameaça muito avançada, o IT Ransomware é totalmente capaz de causar danos significativos aos seus alvos. Infelizmente, o IT Ransomware não parece ser descriptografável gratuitamente.

Propagação e Criptografia

Ameaças como o IT Ransomware geralmente perseguem uma variedade de tipos de arquivos que provavelmente estão presentes no sistema de todos os usuários comuns. Isso significa que o IT Ransomware não poupará imagens, documentos, apresentações, bancos de dados, planilhas, arquivos, arquivos de áudio, vídeos e outros tipos de arquivos comuns. Como resultado de um ataque do IT Ransomware, a maioria dos seus dados será criptografada com um algoritmo de criptografia seguro. Todo arquivo bloqueado pelo IT Ransomware receberá uma nova extensão - '.IT'. Isso significa que um arquivo, que você nomeou inicialmente 'iron-sky.png', será renomeado para 'iron-sky.png.IT' após a conclusão do processo de criptografia. Trojans desagradáveis como o IT Ransomware geralmente são propagados com a ajuda de anúncios corrompidos on-line, atualizações e downloads de software falsos e e-mails de phishing contendo arquivos com macros e rastreadores de torrent, perfis falsos de mídia social etc.

A Nota de Resgate

Após concluir o processo de criptografia com sucesso, o IT Ransomware continuará com o ataque exibindo uma nota de resgate. A mensagem de resgate do invasor é exibida em uma nova janela que ocupa a tela inteira. A nova janela contém a nota de resgate dos agressores ao lado de uma imagem grande do palhaço Pennywise. É claro que os atacantes foram inspirados no romance IT de Stephen King (daí o nome da extensão), que apresenta Pennywise, o palhaço. A mensagem de resgate é bastante curta. Nele, os atacantes afirmam que a vítima deve contatá-los por e-mail e fornecer um endereço de e-mail para esse fim - 'Cobra_Locker@protonmail.com'.

Não é aconselhável entrar em contato com cibercriminosos. Até os usuários que pagam a taxa exigida podem ficar de mãos vazias. Em vez disso, considere investir em um utilitário anti-vírus legítimo e confiável que o ajudará a remover o IT Ransomware do seu computador.

Postagens Relacionadas

Tendendo

Mais visto

Carregando...