Lilocked Ransomware
O Lilocked Ransomware é um Trojan de bloqueio de dados que foi detectado por pesquisadores de malware recentemente. As ameaças de ransomware estão crescendo em popularidade porque são frequentemente percebidas pelos criminosos cibernéticos como um método fácil de gerar dinheiro.
Propagação e Criptografia
Os especialistas em segurança cibernética não foram capazes de determinar com certeza quais são os métodos exatos de propagação usados pelos autores do Lilocked Ransomware. Alguns especulam que os criadores dessa ameaça de ransomware possam estar usando alguns dos métodos mais populares de disseminação de ameaças desse tipo - e-mails que contêm anexos com macros, aplicativos piratas infectados baixados de sites não seguros e atualizações de software falsas. Quando o Lilocked Ransomware se infiltrar no seu PC, ele será digitalizado. A digitalização determinará os locais dos arquivos que serão bloqueados. Essa variedade de ransomware concentra-se em arquivos que você não encontraria no computador do usuário comum - os arquivos HTML, SHTML, CSS e PHP são apenas seus destinos exclusivos, mas também pode procurar arquivos específicos como 'php.ini' (um arquivo de configuração importante encontrado na maioria dos servidores Web). A próxima fase do ataque é o processo de criptografia. Usando um algoritmo de criptografia, o Lilocked Ransomware bloqueia todos os arquivos visados. O Lilocked Ransomware altera a extensão dos arquivos criptografados recentemente, adicionando uma extensão '.lilocked' no final dos nomes. Isso significa que um arquivo chamado 'summer-time.jpeg' será renomeado para 'summer-time.jpeg.lilocked' assim que for bloqueado por essa ameaça de ransomware.
A Nota de Resgate
Em seguida, o Lilocked Ransomware descarta sua nota de resgate, chamada '# README.lilocked'. Freqüentemente, os autores de ameaças desse tipo nomearão suas notas de resgate com maiúsculas, para que o usuário encontre a nota e leia sua mensagem com facilidade. A nota de resgate diz:
Lamentamos, mas você precisa pagar o resgate - todos os seus arquivos foram bloqueados
É FORTE CRIPTOGRAFIA E VOCÊ PERDE SEUS DADOS, A menos que você nos pague
VISITE O NOSSO SITE COM A TOR https://www.torproject.org/download/
y7mfrrjkzql32nwcmgzwp3zxaqktqywrwvzfni4hm4sebtpw5kuhjzqd.onion
COPIAR A CHAVE SEGUINTE E SEGUIR AS INSTRUÇÕES, SUA CHAVE É '
É bastante irônico que os atacantes tenham se esforçado para ser educados, além de enganar você com seu dinheiro. Os autores do Lilocked Ransomware não mencionaram uma soma específica e não forneceram um endereço de e-mail para contato. Em vez disso, eles fornecem um site hospedado por TOR localizado na Deep Web, que só pode ser acessado através do navegador TOR. A Deep Web é a meca do crime cibernético e de atividades ilícitas de todos os tipos.
Recomendamos que você mantenha distância quando se trata de cibercriminosos como os que estão por trás do Lilocked Ransomware. Nada de bom resulta de barganha com esses indivíduos, pois eles costumam ter anos de experiência em enganar pessoas. Em vez disso, você deve baixar e instalar um aplicativo anti-spyware legítimo, que limpará o Lilocked Ransomware do seu sistema. Em seguida, você pode tentar recuperar alguns dos arquivos bloqueados usando uma ferramenta de recuperação de dados de terceiros.
