Lucifer Ransomware

O Lucifer Ransomware é um Trojan de bloqueio de arquivos que pode bloquear os arquivos de mídia dos usuários, como documentos, e exibir texto e notas de resgate de páginas da web. Os usuários do Windows em risco de ataques devem fazer backup dos arquivos em outros dispositivos para recuperação sem 'desbloqueá-los' ou descriptografá-los. Para a desinfecção, produtos de segurança eficazes também devem excluir o Lucifer Ransomware sem muitos problemas.

Um Anjo Caído Surge do Inferno em Forma de Código

Embora sua genealogia seja incerta, os especialistas em malware confirmam um novo Trojan de bloqueio de arquivos que mostra planos extorsionários semelhantes aos de antigas ameaças do mesmo tipo. O Lucifer Ransomware, não relacionado ao Lucifer Malware (um worm DDoS) ou ao Trojan Lucifer (um Trojan bancário latino-americano), usa a criptografia como seu principal ataque para forçar as vítimas a pagarem um resgate. Também inclui componentes que podem fazer referência aos hacktivistas do Anonymous como uma tática de fomento do medo.

O Lucifer Ransomware é, como muitos Trojans de bloqueio de arquivos, apenas para sistemas Windows. Seu recurso de criptografia é direcionado a mídias como documentos PDF, TXT, DOC, imagens JPG ou BMP, música MP3 e conteúdo semelhante. Depois de criptografar cada arquivo para que não possa ser aberto, o Lucifer Ransomware anexa uma extensão composta com um ID de caractere aleatório e a marca 'lucifer' - uma referência aparente à teologia do Diabo Judaico-Cristã.

Os especialistas em malware também apontam para alguns componentes baixados de domínios ativistas de hackers do Anonymous, sugerindo que este é um tema para sua carga útil. A oferta de desbloqueio ou descriptografia do Trojan não é incomum, exceto por solicitar comunicação baseada em Telegram, na veia do P4YME Screenlocker ou algumas versões do Black Claw Ransomware (como exemplos recentes). Os especialistas em malware desaconselham o pagamento; não há como saber se a oferta do ator da ameaça é sincera e o texto das instruções é uma cópia e colagem de campanhas anteriores de Trojans.

Lançando Demônios de um Disco Rígido

Enquanto a digtalização das origens completas do Lucifer Ransomware aguarda, os pesquisadores de malware indicam que essa ameaça inclui as limitações e fraquezas tradicionais de sua classificação. O Trojan extorsão dinheiro das vítimas privando-as de seus arquivos - mas não pode bloquear ou excluir conteúdo em outros dispositivos, que são ideais para fins de backup. Também não há indicação de que o Lucifer Ransomware tenha excluído os pontos de restauração, embora, dependendo apenas dessa solução de recuperação de dados, isso não seja sensato.

Os usuários também podem se proteger escaneando downloads com serviços de segurança apropriados, identificando ameaças como o Lucifer Ransomware antes que possam atacar. Possíveis fontes de infecção incluem anexos de e-mail disfarçados, como faturas falsas, 'freeware' erroneamente rotulado, como torrents, e atualizações falsas de sites não oficiais. Os administradores também devem estar atentos à força da senha e às atualizações disponíveis para o software do servidor.

Um produto anti-malware robusto deve excluir o Lucifer Ransomware após identificá-lo sem muitos problemas. O Trojan não inclui ofuscação de código de exceção ou recursos para encerrar software de segurança.

A carga útil do Lucifer Ransomware pode ser imune a antídotos de engenharia reversa para sua função de bloqueio de arquivo com sua ostentação de criptografia AES e RSA. Mais uma razão para os usuários do Windows nunca tratarem seus arquivos levianamente e cuidarem deles tão bem quanto qualquer outra posse.