LulzDecryptor Ransomware

O LulzDecryptor Ransomware é um Trojan de bloqueio de arquivos que ataca os sistemas Windows e criptografa a sua mídia, (documentos ou imagens). Como essa ameaça não altera os nomes dos arquivos, o principal sintoma de dados inutilizáveis é o arquivo não abrir. Os usuários podem restaurar o seu trabalho com uma chave gratuita ou usar os seus backups após excluir o LulzDecryptor Ransomware com um software de segurança apropriado.

Trojan Devs Rindo um Pouco Prematuramente

Um novo Trojan está fazendo campanha contra os usuários do Windows, com um plano de negócios baseado em números para obter resgates de seus ataques. No entanto, as deficiências técnicas dessa ameaça de baixo nível dificultam o seu potencial de causar danos, supondo-se que as vítimas não entrem em pânico e corram para pagar sem a devida ponderação. Ainda assim, os especialistas em malware podem confirmar que nesse caso, o LulzDecryptor Ransomware, é um bloqueador de dados funcional ou um Trojan de bloqueio de arquivos.

O LulzDecryptor Ransomware usa uma rotina de criptografia simples que bloqueia vários formatos de arquivos para que eles não possam abrir, tornando seus dados internos ilegíveis. Ao contrário da maioria dos Trojans com esse recurso, o LulzDecryptor Ransomware não adiciona extensões ou outras alterações aos nomes dos arquivos. Assim, os usuários podem encontrar algumas dificuldades para identificar quais arquivos são reféns do LulzDecryptor Ransomware e quais ainda podem ser usados.

As infecções do LulzDecryptor Ransomware são aparentes após terem acontecido, cortesia do grande pop-up HTA que ele gera no curso da sua carga útil. Essa mensagem de resgate em inglês faz exigências tradicionais, tais como pedir várias centenas de dólares em Bitcoins (para uma carteira atualmente vazia) dentro de um prazo e avisa os usuários sobre o potencial de danos adicionais ao sistema operacional, o que e falso. Embora os especialistas em malware ainda não possam confirmar se o LulzDecryptor Ransomware exclui os Pontos de Restauração, seu recurso de bloqueio de arquivos tem outras vulnerabilidades (consulte a segunda metade deste artigo).

Eliminando a Comédia do Trojan Gratuitamente

O LulzDecryptor Ransomware se categoriza como um esforço de amadores desde o início, devido ao seu uso de uma chave de descriptografia estática para desbloquear os arquivos da vítima. Inserir a chave '4aEWaAMtxGnHPcvGnuxtEWYCPb5AxuC3ABcLRmz7AQZ2wdVpreduKK9C7LU7' no campo apropriado do pop-up do Trojan deve acionar um processo de descriptografia e recuperação para todos os arquivos afetados. No entanto, Trojans com códigos profissionais desse tipo raramente têm um descriptografador gratuito, e os especialistas em malware recomendam que todos os usuários façam backup de seus trabalhos em locais seguros, com urgência.

O LulzDecryptor Ransomware é específico para os ambientes do Windows, embora os telefones Android, dispositivos macOS e outros sistemas operacionais também corram risco de serem atacados por ameaças diferentes, mas semelhantes. Os pesquisadores de malware ainda não encontraram vetores de infecção específicos para o LulzDecryptor Ransomware. Como regra, a maioria dos usuários pode melhorar as suas defesas significativamente, evitando downloads ilícitos, atualizações não oficiais, anexos de e-mail estranhos e conteúdo usando recursos exploráveis como Flash, Java, JavaScript ou macros.

Os usuários do Windows também têm acesso a serviços populares e bem desenvolvidos para bloquear e excluir Trojans desse tipo à primeira vista. A maioria dos pacotes anti-malware e cibersegurança deve capturar e remover o LulzDecryptor Ransomware sem problemas, e a desinfecção deve ser sempre deixada para essas ferramentas automatizadas, sempre que possível.

O LulzDecryptor Ransomware não é o único Trojan que comete o erro de usar uma rotina de criptografia fraca. Exemplos como o Pokémon GO Ransomware datam de anos atrás. Embora não possam competir com os equipamentos Ransomware-as-a-Service, esses Trojans são quase tão ameaçadores para os usuários que respondem a ataques em um nível emocional antes de pensar em suas opções.