LockeR Ransomware

O LockeR Ransomware é um Trojan ransomware de criptografia que é instalado por pessoas inescrupulosas que se aproveitam das contas inseguras de desktop remoto ou usam, especificamente, mensagens de email de spam. O LockeR Ransomware parece ser um Trojan Ransomware independente em vez de pertencer a uma grande família de ameaças. Os ataques do LockeR Ransomware parecem priorizar servidores e empresas da Web e não indivíduos. O principal objetivo do LockeR Ransomware é criptografar os arquivos da vítima usando um forte algoritmo de criptografia.

O Resgate Exigido pelo LockeR Ransomware pode ser Muito Alto

O LockeR Ransomware usa um forte algoritmo de criptografia para tornar os arquivos das vítimas inacessíveis, visando os arquivos gerados pelo usuário, ou aqueles contendo especificamente as seguintes extensões de arquivo:

.3gp, .7z, .apk, .avi, .bmp, .cdr, .cer, .chm, .conf, .css, .csv, .dat, .db, .dbf, .djvu, .dbx, .docm, ,doc, .epub, .docx .fb2, .flv, .gif, .gz, .iso .ibooks, .jpeg, .jpg, .key, .mdb, .md2, .mdf, .mht, .mobi, .mhtm, .mkv, .mov, .mp3, .mp4, .mpg .mpeg, .pict, .pdf, .pps, .pkg, .png, .ppt .pptx, .ppsx, .psd, .rar, .rtf, .scr, .swf, .sav, .tiff, .tif, .tbl, .torrent, .txt, .vsd, .wmv, .xls, .xlsx, .xps, .xml, .ckp, .zip, .java, .py, .asm, .c, .cpp, .cs, .js, .php, .dacpac, .rbw, .rb, .mrg, .dcx, .db3, .sql, .sqlite3, .sqlite, .sqlitedb, .psd, .psp, .pdb, .dxf, .dwg, .drw, .casb, .ccp, .cal, .cmx, .cr2.

Um Trojan Ransomware, como o LockeR Ransomware, exige resgates extraordinariamente elevados porque os seus alvos tendem a ser corporações e não indivíduos. Não é incomum que o LockeR Ransomware exija um resgate de dezenas de milhares de dólares. O pagamento ao LockeR Ransomware é exigido em Bitcoins, os quais as vítimas devem transferir para essas pessoas usando o TOR. O LockeR Ransomware envia um arquivo de texto para fazer as suas exigências de resgate como parte do ataque. Um arquivo com o nome [How_To_Decrypt_Files].txt, é colocado na área de trabalho do computador infectado e diz o seguinte:

'O que aconteceu com os meus arquivos?
Todos os os seus arquivos importantes foram criptografados usando uma combinação de RSA-2048 e AES-256.
O que isso significa ?
Isso significa que seus arquivos foram modificados de forma a tornar impossível trabalhar com eles, a menos que você tenha as chaves para descriptografá-los.
É possível recuperar os meus arquivos?
Sim, é possível recuperar os seus arquivos, você precisará de um programa especial (decodificador) e da chave privada do par de chaves que foi usado para criptografá-los.
Como posso obter o desencriptador e a chave privada?
Você pode comprar os dois em qualquer um dos links abaixo. Basta visitar um deles e seguir as instruções.
[links para páginas de pagamento personalizadas na rede TOR]
Se você não puder acessar o site de qualquer um dos endereços acima, pode seguir as instruções abaixo para acessar o site usando o navegador do Tor.
Baixe o pacote do Navegador do Tor aqui: h[tt]ps://www.torproject.org.
Execute o arquivo que você baixou para extrair o Navegador do Tor de uma pasta no seu computador.
Então, simplesmente abra a pasta e clique em "Iniciar o Navegador do Tor".
Copie e cole o endereço da onion na barra de endereços: h[tt]p://lockerrwhuaf2jjx.onion/[unique ID]/'

Lidando com uma Infecção pelo LockeR Ransomware

Os usuários de computador são aconselhados pelos especialistas em segurança a absterem-se de pagar o resgate do LockeR Ransomware. O pagamento do resgate não significa que os arquivos afetados serão restaurados e não é incomum para as pessoas responsáveis por esses ataques comprometerem os arquivos das vítimas e nunca responder ao pagamento do resgate. Além disso, pagar o resgate do LockeR Ransomware permite que as pessoas responsáveis pelo LockeR Ransomware continuem financiando suas ameaças e criando novas variantes de ameaças. Em vez de pagar o resgate do LockeR Ransomware, os usuários de computador devem tomar medidas para proteger os seus arquivos usando uma aplicativo anti-malware totalmente atualizado. Uma combinação de backups de arquivos e um bom programa anti-malware pode garantir que a maioria dos usuários de computador estejam bem protegidos contra ameaças como o LockeR Ransomware.

SpyHunter detecta e remove LockeR Ransomware