LordOfShadow Ransomware
O LordOfShadow Ransomware é um Trojan ransomware de criptografia que foi lançado em 20 de outubro de 2017. O LordOfShadow Ransomware é uma das inúmeras variantes do HiddenTear, um mecanismo de ransomware de código aberto que foi lançado em agosto de 2015. Desde a versão inicial do HiddenTear, inúmeras variantes de ransomware foram lançadas com base no seu código. Isso acontece porque HiddenTear é fácil de ser obtido pelos vigaristas e o ataque que ele realiza é altamente eficaz. Normalmente, os criminosos personalizam o HiddenTear para se adequar aos seus próprios propósitos. Esse é o caso do LordOfShadow Ransomware. O ataque usado pelo LordOfShadow Ransomware é quase idêntico à maioria das outras variantes do HiddenTear, com seus próprios servidores específicos de Comando e Controle, algumas opções de ofuscamento diferentes, o uso de uma nota de resgate específica e strings específicas em seus ataques. O LordOfShadow Ransomware parece ter sido projetado para direcionar os usuários de computador para locais onde as pessoas usam a língua portuguesa, principalmente as vítimas localizadas no Brasil, que nas últimas décadas se tornaram um alvo importante para os desenvolvedores de Trojans Ransomware e Trojans bancários, em particular.
Índice
Como uma Infecção pelo LordOfShadow Ransomware pode Afetar os Seus Arquivos
O LordOfShadow Ransomware é quase idêntico a muitas outras variantes do HiddenTear que estão sendo usadas para atacar os usuários de computador hoje em dia. O LordOfShadow Ransomware codificará uma grande variedade de arquivos, que podem incluir arquivos de mídia e vários documentos, bem como bancos de dados, arquivos de configuração e vários outros tipos de arquivos. O principal objetivo do LordOfShadow Ransomware e outras ameaças semelhantes é criptografar a maior parte dos dados da vítima sem impedir que o Windows funcione, pois fazer o Windows parar significa que a vítima não seria capaz de ver a nota de resgate ou poderia pagar o resgate. Para fazer isso, o LordOfShadow Ransomware visa atingir os arquivos gerados pelo usuário, evitando a pasta de sistema do Windows e os arquivos do sistema. O que se segue são exemplos dos tipos de arquivos que podem ser criptografados nos ataques semelhantes ao do LordOfShadow Ransomware:
.aif, .apk, .arj, .asp, .bat, .bin, .cab, .cda, .cer, .cfg, .cfm, .cpl, .css, .csv, .cur, .dat, .deb, .dmg, .dmp, .doc, .docx, .drv, .gif, .htm, .html, .icns, .iso, .jar, .jpeg, .jpg, .jsp, .log, .mid, .mp3, .mp4, .mpa, .odp, .ods, .odt, .ogg,.part, .pdf, .php, .pkg, .png, .ppt, .pptx, .psd, .rar, .rpm, .rss, .rtf, .sql, .svg, .tar.gz, .tex, .tif, .tiff, .toast, .txt, .vcd, .wav, .wks, .wma, .wpd, .wpl, .wps, .wsf, .xlr, .xls, .xlsx, .zip.
O LordOfShadow Ransomware marca os arquivos que criptografa com a extensão de arquivo '.lordofshadow', que é adicionada a cada um dos nomes dos arquivos afetados. O LordOfShadow Ransomware usa um método de criptografia forte para tornar os arquivos da vítima fora de alcance, usando as criptografas AES e RSA. Uma vez que o LordOfShadow Ransomware criptografa os arquivos, eles não podem mais ser mais abertos.
Como o LordOfShadow Ransomware Exige o Pagamento do Seu Resgate
Depois que o LordOfShadow Ransomware criptografa os arquivos da vítima, o LordOfShadow Ransomware exibe uma nota de resgate na forma de um arquivo de texto chamado 'LEIA_ME.txt', que é descartado na área de trabalho do computador infectado. O texto contido na nota de resgate do LordOfShadow Ransomware diz:
'Seus arquivos foram Sequestrados!
Entre em contato para recuperar os seus arquivos
lordashadow@gmail.com'
Reagindo a uma Infecção pelo LordOfShadow Ransomware
Os usuários de computador que evitarem entrar em contato com as pessoas no endereço de e-mail fornecido, estão fazendo o que é certo. Eles serão convidados a pagar um grande resgate em troca da chave de descriptografia. Em vez de fazer isso, eles devem, em primeiro lugar, tomar medidas para garantir que os seus dados fiquem protegidos contra esses ataques. O uso de backups mantidos em locais seguros pode ajudar a garantir que eles estejam bem protegidos, pois no caso de um ataque, será possível restaurar os arquivos afetados usando a cópia de backup.
