LIGMA Ransomware

O LIGMA Ransomware é um Trojan ransomware de criptografia que foi observado pela primeira vez em 8 de setembro de 2018. Normalmente, o LIGMA Ransomware é entregue usando anexos de e-mail de spam. Uma vez que o LIGMA Ransomware é instalado, ele é usado para tomar os arquivos da vítima como reféns para que a vítima precise fazer um pagamento em troca do acesso aos arquivos comprometidos.

Como o LIGMA Ransomware Realiza o Seu Ataque

O LIGMA Ransomware usa um forte algoritmo de criptografia para tornar os arquivos da vítima inacessíveis. O LIGMA Ransomware tem como alvo os arquivos gerados pelo usuário, que podem incluir arquivos de mídia, vários tipos de documentos, bancos de dados e muitos outros. A seguir estão exemplos dos arquivos que são alvo desses ataques:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

O LIGMA Ransomware tem um componente adicional desagradável além de criptografar os arquivos da vítima: o LIGMA Ransomware criptografa o Master Boot Record no computador da vítima, tornando impossível iniciar o computador infectado. Os arquivos criptografados pelo LIGMA Ransomware renomeiam os arquivos criptografados com a extensão de arquivo '.ForgiveME' adicionada aos nomes dos arquivos afetados.

O Pedido de resgate do LIGMA Ransomware

Infelizmente, o LIGMA Ransomware funciona essencialmente como um limpador de dados porque é impossível restaurar os arquivos criptografados no computador da vítima. Mesmo que o Master Boot Record for corrigido, os arquivos comprometidos permanecerão inacessíveis. O LIGMA Ransomware entrega a seguinte mensagem à vítima, na forma de uma nova imagem do papel de parede da área de trabalho, composta por um texto verde sobre um fundo preto:

'SEU PC LIGMA BALLS xD
Este PC está morto porque você não seguiu as regras.
Seu PC nunca funcionará novamente.
NOTA: Mesmo se você corrigir o MBR, seu PC está morto.
Todo o Registro está Fodido e os seus arquivos estão infectados.'

Os especialistas em segurança do PCs recomendam fortemente que os usuários de PC se abstenham de entrar em contato com os criminosos responsáveis ​​pelo ataque do LIGMA Ransomware. Infelizmente, se o LIGMA Ransomware for capaz de apreender os seus arquivos, não será possível restaurá-los, e a reinicialização do Windows não funcionará. Em geral, será necessário limpar as unidades afetadas e reinstalar o Windows. Uma vez feito isso, você precisará restaurar os arquivos afetados pelo LIGMA Ransomware através do uso de cópias de backup. Tal como com a maioria dos Trojans ransomware, a melhor proteção é ter backups dos arquivos. As cópias de backup dos seus arquivos possibilitam recuperar os seus arquivos dos backups. Caso contrário, os dados comprometidos pelo ataque do LIGMA Ransomware danificarão os arquivos de forma que eles serão eliminados permanentemente. Por isso, prevenção é essencial. Os usuários de computador devem garantir que eles tenham um programa de segurança capaz de lidar com esse tipo de ameaça e manusear mensagens de spam com cautela.

SpyHunter detecta e remove LIGMA Ransomware