LockOn Ransomware
O LockOn Ransomware é um Trojan ransomware de criptografia. O que isso significa é que o LockOn Ransomware será usado para extorquir os usuários de computador através de uma tática bem conhecida: o LockOn Ransomware criptografa os arquivos da vítima usando um algoritmo de criptografia forte e então pede um resgate para fornecer a chave de descriptografia necessária para restaurar os arquivos afetados.Os Trojans ransomware de criptografia como o LockOn Ransomware estão se tornando cada vez mais comuns, de modo que é mais importante do que nunca que os usuários de computador tomem precauções para garantir que os seus dados estejam bem protegidos.
O LockOn Ransomware Finge Ser um Programa Benéfico
O LockOn Ransomware usará um algoritmo de criptografia forte para tornar os arquivos da vítima inacessíveis. Os ataques do LockOn Ransomware foram percebidos pela primeira vez em 9 de outubro de 2017. O LockOn Ransomware é entregue através de um arquivo executável que parece ser chamado '[HOT][+ 18]CHECHER PORN.exe', que afirma ser um aplicativo de notificação para que os usuários de computador possam ser alertados sobre novos materiais pornográficos em vários sites. Esse suposto aplicativo deve ser uma isca para que as vítimas instalem o LockOn Ransomware nos seus computadores (essa é a marca registrada dos Trojans, que dependem da instalação da ameaça pelas vítimas, pensando ser um programa benéfico). O LockOn Ransomware é baseado no HiddenTear, uma plataforma de ransomware de criptografia de código aberto que gerou inúmeras variantes.
O LockOn Ransomware, como outras variantes do HiddenTear, usará a criptografia AES 256 para tornar os arquivos da vítima inacessíveis. O LockOn Ransomware terá como alvo os seguintes tipos de arquivos em seu ataque:
.3gp, .7z, .apk, .avi, .bmp, .cdr, .cer, .chm, .conf, .css, .csv, .dat, .db, .dbf, .djvu, .dbx, .docm, ,doc, .epub, .docx .fb2, .flv, .gif, .gz, .iso .ibooks,.jpeg, .jpg, .key, .mdb .md2, .mdf, .mht, .mobi .mhtm, .mkv, .mov, .mp3, .mp4, .mpg .mpeg, .pict, .pdf, .pps, .pkg, .png, .ppt .pptx, .ppsx, .psd, .rar, .rtf, .scr, .swf, .sav, .tiff, .tif, .tbl, .torrent, .txt, .vsd, .wmv, .xls, .xlsx, .xps, .xml, .ckp, .zip, .java, .py, .asm, .c, .cpp, .cs, .js, .php, .dacpac, .rbw, .rb, .mrg, .dcx, .db3, .sql, .sqlite3, .sqlite, .sqlitedb, .psd, .psp, .pdb, .dxf, .dwg, .drw, .casb, .ccp, .cal, .cmx, .cr2.
Uma mistura das criptografias RSA e AES torna impossível restaurar os arquivos criptografados pelo ataque sem uma chave de descriptografia. Os arquivos criptografados pelo ataque do LockOn Ransomware tornam-se inacessíveis, essencialmente tendo sido tomados como reféns pelo LockOn Ransomware. O LockOn Ransomware depois de criptografar os arquivos da vítima, exibe uma nota de resgate onde o pagamento de um resgate é necessário em troca da chave de descriptografia necessária para restaurar os arquivos da vítima. A nota de resgate do LockOn Ransomware é exibida em uma janela de programa contendo uma notificação que diz o seguinte:
'Os seus arquivos foram criptografados! ! :(.'
A janela da nota de resgate usa um layout com as cores cinza, preto e amarelo e exibe a seguinte mensagem:
'Todo o seu computador acabou de ser criptografado pelo LockOn para desbloquear o seu computador e recuperar os seus arquivos, por favor, pague o resgate no endereço de bitcoin!
Aqui estão os passos:
1 - Vá para: h[tt]ps://www.localbitcoins[.]com
2 - Crie uma conta
3 - Colete o montante estipulado abaixo em bitcoins
4 - Envie para o endereço de bitcoins 1EhHaeQ5x8Q4wF62QwqRUfoFrbYo2PLR7c
5 - Você receberá uma chave que irá desbloquear o seu computador!
Qualquer tentativa de reverter o ransomware ou outro resultará na destruição do computador!'
O LockOn Ransomware exibirá o mesmo texto em francês, e também parece dar às vítimas a escolha do idioma da nota de resgate, um recurso visto anteriormente em alguns Trojans ransomware. Os pesquisadores de segurança do PC são contra os usuários de computador pagarem o resgate do LockOn Ransomware. Há poucas chances de que a vítima possa recuperar os arquivos e isso só permite que essas pessoas continuem criando e distribuindo ameaças como o LockOn Ransomware. Em vez disso, você deve tomar precauções, principalmente por meio de backups dos seus arquivos na nuvem ou em um dispositivo de memória externo.
