Lalo Ransomware

Existe uma nova variante do infame STOP Ransomware que foi detectada recentemente. O nome desse novo Trojan de bloqueio de dados é Lalo Ransomware. Muitos cibercriminosos optam por usar ameaças já estabelecidas, como o STOP Ransomware para modificar e criar os seus próprios Trojans de criptografia de arquivos. Em 2019, foram lançadas mais de 200 variantes do STOP Ransomware, tornando-a na família de ransomware mais ativa durante todo o ano.

Propagação e Criptografia

Existem muitos vetores de infecção que os autores do ransomware utilizam. A técnica de distribuição mais popular são emails falsos que contêm links corrompidos ou anexos fraudulentos. Outros métodos de propagação comumente usados são atualizações e downloads falsos de aplicativos, cópias piratas de ferramentas de software populares, campanhas de malvertising, rastreadores de torrent e outros. Se o Lalo Ransomware conseguir comprometer o seu computador, ele analisará os seus dados para localizar todos os arquivos presentes no seu sistema. O Lalo Ransomware provavelmente terá como alvo uma variedade muito grande de tipos de arquivos, causando dano máximo. Se o seu computador for infectado pelo Lalo Ransomware, é provável que todas as suas imagens, arquivos de áudio, vídeos, documentos, planilhas, bancos de dados, e outros arquivos sejam criptografados com segurança. O Lalo Ransomware adiciona uma nova extensão aos nomes de todos os arquivos afetados - '.lalo.' Por exemplo, se você tiver nomeado um arquivo 'bright-light.mp4', o Lalo Ransomware o renomeará como 'bright-light.mp4.lalo'.

A Nota de Resgate

Quando o processo de criptografia é concluído, o Lalo Ransomware lança uma nota de resgate denominada '_readme.txt'. A maioria das variantes do STOP Ransomware usa esse nome de arquivo para a nota de resgate. Existem vários pontos importantes descritos na mensagem de resgate dos atacantes:

• Os usuários têm um prazo de 72 horas para pagar a taxa de resgate - US $490.
• Os usuários que não cumprirem o prazo teriam que pagar o dobro do preço - US $980.
• Os autores da ameaça se oferecem para descriptografar um arquivo gratuitamente.
• O método de comunicação preferido é via email - 'helpmanager@mail.ch' e 'helpdatarestore@firemail.cc.'

É melhor ignorar as demandas e desejos dos cibercriminosos. Não se preocupe em pagar a taxa de resgate, pois os invasores provavelmente não fornecerão a ferramenta de descriptografia de que você precisa. Em vez disso, você pode remover o Lalo Ransomware do seu computador com a ajuda de um aplicativo anti-malware respeitável.