LoveLock Ransomware
O LoveLock Ransomware é um Trojan ransomware que tem um nome similar ao de um Trojan ransomware lançado anteriormente, e conhecido como Love2Lock Ransomware. No entanto, os pesquisadores de segurança do PC não observaram nenhuma relação direta entre essas duas ameaças. O LoveLock Ransomware foi detectado pela primeira vez em 16 de fevereiro de 2017 e relacionado a vários outros Trojans ransomware lançados recentemente, incluindo o Hermes Ransomware e a variante em português do CryptoLocker. O LoveLock Ransomware é entregue usando mensagens de e-mail de phishing contendo anexos de e-mail corrompidos. Na maioria dos casos, o LoveLock Ransomware tem como alvo as médias e pequenas empresas, bem como as redes corporativas, embora o LoveLock Ransomware também possa ser responsável por ataques a indivíduos.
Índice
O Amor que deve ser Bloqueado
Como outros Trojans ransomware, o objetivo principal do LoveLock Ransomware é criptografar os arquivos das vítimas e, em seguida, pedir um resgate. Um aspecto do LoveLock Ransomware que o torna um pouco diferente de muitos outros Trojans ransomware é que ele criptografa uma quantidade limitada de tipos de arquivos, o que pode se dever aos vigaristas estarem tentando garantir que o ataque do LoveLock Ransomware seja o mais rápido possível. Parece que a versão do LoveLock Ransomware que está sendo distribuída ainda está progredindo atualmente. Isso ocorre porque as versões do LoveLock Ransomware descobertas pelos pesquisadores de segurança do PC limitam o seu ataque a uma pasta chamada 'test 2' localizada no desktop do computador infectado. Essa é, claramente, uma versão de teste do LoveLock Ransomware, e é muito provável que uma versão completa do LoveLock Ransomware seja lançada eventualmente (se ainda não foi lançada). O LoveLock Ransomware vai analizar o computador da vítima em busca dos seguintes tipos de arquivo:
.ASP, .ASPX, .CSV, .DOC, .DOCX, .HTML, .JPG, .MDB, .ODT, .PHP, .PNG, .PPT, .PPTX, .PSD, .SLN, .SQL, .TXT, .XLS, .XLSX, .XML.
Como o LoveLock Ransomware Realiza o Seu Ataque
O LoveLock Ransomware usa um forte algoritmo de criptografia para criptografar os arquivos que ele encontra, e que correspondem às extensões de arquivo listadas acima. O LoveLock Ransomware é baseado no HiddenTear, um projeto de ransomware de fonte aberta que tem servido de base para inúmeras variantes de ransomware. Depois de criptografar os arquivos da vítima, o LoveLock Ransomware envia a chave de descriptografia para o seu servidor de Comando e Controle, tornando impossível que a vítima ou os pesquisadores de segurança do PC possam obtê-la no computador infectado. Os arquivos que são criptografados usando o LoveLock Ransomware podem ser facilmente identificados porque o LoveLock Ransomware adiciona a extensão '.hasp' ao final de cada um dos arquivos afetados. O LoveLock Ransomware exibe a sua nota de resgate sob a forma de uma janela de programa, mas no caso da versão incompleta atual do LoveLock Ransomware, a janela simplesmente diz 'Teste 1.'
Lidando com uma Infecção pelo LoveLock Ransomware
1204/5000
Felizmente, as versões do LoveLock Ransomware observadas atualmente não são operacionais e não causarão danos aos arquivos das vítimas. No entanto, parece uma tarefa trivial criar uma versão totalmente operacional do LoveLock Ransomware. Devido a isso, os pesquisadores de segurança aconselham que os usuários de computador tomem medidas para proteger os seus arquivos e computadores contra esses ataques. A melhor medida de precaução que os usuários de computador podem tomar para garantir que seus arquivos estejam a salvo de ameaças como o LoveLock Ransomware é ter backups de todos os arquivos em um dispositivo de memória externa ou na nuvem. Se os usuários de computador puderem recuperar os arquivos criptografados pelo LoveLock Ransomware de um backup, então os criadores dessa ameaça perderão qualquer meio para exigir o pagamento de um resgate de suas vítimas. Além dos backups de arquivos, os pesquisadores de segurança do PC aconselham os usuários de computador a terem um programa de segurança confiável e totalmente atualizado. As mensagens de e-mail de phishing que foram vinculadas ao LoveLock Ransomware tornam provável que o LoveLock Ransomware use anexos de arquivos corrompidos e uma mensagem de engenharia social em seu ataque, tornando muito importante que os usuários de computador aprendam a manusear e-mails com segurança.
