PainLocker Ransomware

O PainLocker Ransomware é um Trojan ransomware que foi observado pela primeira vez em 29 de maio de 2018. O PainLocker Ransomware é uma variante dos Trojans ransomware que já existiam antes que foram lançados no início de 2018. Alguns possíveis precursores do PainLocker Ransomware incluem o Everbe@airmail.cc Ransomware e o Embrace Ransomware. O PainLocker Ransomware, como seus antecessores, geralmente é entregue às vítimas por meio de documentos corrompidos do Microsoft Word anexados a mensagens de email de spam, contendo scripts incorporados danificados que baixam e instalam o PainLocker Ransomware no computador da vítima. O PainLocker Ransomware e ameaças semelhantes podem ser entregues por meio de mensagens de email de spam contendo anexos de arquivos e técnicas de engenharia social para fazer a vítima acreditar que o anexo do arquivo é uma fatura, um recibo ou outro arquivo legítimo.

Como o Trojan PainLocker Ransomware Afetará os Seus Arquivos

O PainLocker Ransomware será executado como um arquivo executável nomeado aleatoriamente. Uma versão do PainLocker Ransomware aparece como 'b047a4ab1726fe7414484493c60d5870.exe. @' no Gerenciador de tarefas do computador infectado, por exemplo. Depois de instalado, o PainLocker Ransomware terá como alvo uma ampla variedade de tipos de arquivos gerados pelo usuário, que podem incluir vários tipos de arquivos de mídia, documentos como documentos e planilhas do Word, além de arquivos de configuração, arquivos e bancos de dados. A seguir, estão os arquivos geralmente direcionados a ataques como o PainLocker Ransomware:

.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi , .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx. dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg , .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm,. pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb , .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.

O PainLocker Ransomware adicionará a extensão de arquivo '.pain' a cada arquivo afetado pelo ataque. O PainLocker Ransomware também exibirá uma nota de resgate no computador da vítima. Este arquivo assume a forma de um arquivo de texto chamado '=How_recovery_files=!.tx', que é aberto com o editor de texto padrão da vítima. Essa nota de resgate contém o texto:

« PAIN LOCKER
Olá querido amigo!
Todos os seus arquivos foram criptografados
Deseja realmente restaurar seus arquivos?
Escreva para o nosso email - pain@cock.lu ou pain@airmail.cc
E nos diz seu ID exclusivo - [caracteres aleatórios] '

Essa é uma nota de resgate bastante típica para esses ataques, que alerta a vítima sobre a infecção e exige que ela entre em contato com os criminosos para obter a chave de descriptografia. É recomendável que os usuários de computador evitem fazer isso. Os criminosos não responderão prestativamente, exigindo um grande resgate em troca da chave de descriptografia e não entregando após o pagamento ser realizado. Mesmo que ajudem a vítima a recuperar os arquivos, o pagamento desses resgates permite que os criminosos continuem criando e financiando esses ataques, tornando a vítima vulnerável a infecções adicionais.

Protegendo os Seus Dados contra Ameaças como o PainLocker Ransomware

A melhor proteção contra o PainLocker Ransomware é ter backups dos arquivos armazenados na nuvem ou em um dispositivo offline. Infelizmente, o PainLocker Ransomware usa um método de criptografia forte, que torna os arquivos afetados irrecuperáveis. Por esse motivo, ter a capacidade de restaurar os arquivos afetados pelo ataque de uma cópia de backup é a melhor medida contra ameaças como o PainLocker Ransomware. Além dos backups de arquivos, um programa de segurança adequado e totalmente atualizado deve ser usado para evitar esses ataques e impedir ameaças como o PainLocker Ransomware antes de serem instalados.

SpyHunter detecta e remove PainLocker Ransomware