LockMe Ransomware

Houve relatos de infecções envolvendo o LockMe Ransomware, um Trojan ransomware de criptografia que foi observado pela primeira vez em 2 de fevereiro de 2018. A maneira mais típica pela qual um computador pode ser infectado pelo LockMe Ransomware é depois que as vítimas abrem anexos de email de spam contendo scripts corrompidos de macro que baixam e instalam o LockMe Ransomware no PC da vítima. O LockMe Ransomware usa os algoritmos de criptografia AES 256 e RSA 2048 para tornar os arquivos das vítimas inacessíveis e tomá-los como reféns. O LockMe Ransomware inclui componentes que permitem que terceiros determinem a localização geográfica do computador infectado. Há pouco para diferenciar o LockMe Ransomware dos inúmeros outros Trojans ransomware de criptografia que estão sendo usados ativamente em ataques atualmente. O LockMe Ransomware visa principalmente os usuários que falam inglês e russo.

O LockMe Ransomware irá Criptografar os Seus Arquivos Mais Preciosos

Depois que a vítima abre um arquivo corrompido contendo um script de macro que baixa e instala o LockMe Ransomware, esse Trojan ransomware digitalizará o computador da vítima em busca dos arquivos gerados pelo usuário. O LockMe Ransomware visará uma grande variedade de tipos de arquivos em seus ataques, geralmente evitando os arquivos de sistema do Windows para que os computadores infectados possam permanecer funcionais o suficiente para permitir que a vítima pague uma quantia de resgate após a infecção. O que se segue são alguns dos tipos de arquivos que podem ser atingidos pelo ataque do LockMe Ransomware:

.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.

O LockMe Ransomware marcará os arquivos criptografados pelo seu ataque, adicionando a extensão de arquivo '.lockme' ao nome de cada arquivo afetado. Os arquivos criptografados pelo LockMe Ransomware não serão mais reconhecidos pelo Windows Explorer e não serão utilizáveis. O LockMe Ransomware fornecerá uma nota de resgate na forma de um arquivo de texto descartado na área de trabalho do computador infectado. Esse arquivo de texto, chamado 'README_FOR_DECRYPT_YOUR_FILES.txt', contém o seguinte texto:

'Todos os seus arquivos foram criptografados com um sistema de classificação militar e impossível usar força bruta, cracking ou engenharia reversa.
Se você quiser todos os seus arquivos de volta me envie 0.03 BTC.
[+] Seu ID exclusivo: [CARACTERES ALEATÓRIOS]
[+] Enviar BTC para este endereço: 1LockMeEPLr4ZRsoht8Wp6idBsT5TuBXtX
[+] Enviar BTC: 0.03 BTC
[+] Email de contato: LockMecQqL3Ruyi7V0RfZ@tutamail.com | LockMe9hG1F7pbWqThUt9P8@mailfence.com
*) Não tente alterar as extensões '.lockme', se você mudar, todos os seus arquivos podem ficar estragados e não poderão ser restaurados para sempre.
*) Se você fez um pagamento contate LockMecQqL3Ruyi7V0RfZ@tutamail.com | LockMe9hG1F7pbWqThUt9P8@mailfence.com.
*) Se você não fez um pagamento, todos os seus arquivos privados serão exibidos na Internet (fotos particulares, documentos, vídeos e mais).
Pergunta: Como comprar Bitcoin?
Resposta: Você pode comprar Bitcoin nestes sites: bitcoin.com, coinbase.com, cex.io, paxful.com, coinmama.com, etc.
[+] Seu IP: [SEU ENDEREÇO ​​IP REAL]
[+] Seu ID: [CARACTERES ALEATÓRIOS]'

Lidando com uma Infecção pelo LockMe Ransomware

As pessoas responsáveis pelo ataque do LockMe Ransomware exigem um resgate perto de 2000 USD na atual taxa de câmbio de Bitcoin. Apesar disso, os pesquisadores de segurança aconselham os usuários de computadores a abster-se de pagar esse valor. Em vez disso, os arquivos afetados devem ser restaurados, excluindo-se as versões corrompidas e substituindo-as por cópias de backup.