Paralock Ransomware

O Paralock Ransomware é um Trojan de bloqueio de arquivos que criptografa os documentos, imagens e outras mídias do usuário para que não possam ser abertos. O Paralock Ransomware monetiza seus ataques criando notas de resgate que vendem um serviço premium de recuperação de dados para qualquer vítima. Os usuários devem ter backups para salvar seu trabalho e permitir que as ferramentas anti-malware excluam o Paralock Ransomware assim que o detectarem.

Parasitas Asiáticos Travando Usuários Desprotegidos do Windows

Enquanto os mercados de carne fresca da China ganharam mais do que sua parcela de notoriedade por instigar a epidemia de Coronavirus, a Ásia também é uma fonte prolífica para outro perigo:Trojans que bloqueiam arquivos. Um experimento recente nesta área tem como alvo os usuários do Windows no mesmo lugar, bloqueando seus arquivos em uma série estereotipada de ataques como o Dharma Ransomware, o Globe Ransomware e vários outros. A nova ameaça: o Paralock Ransomware.

Os pesquisadores de malware estimam que o Paralock Ransomware é uma variante do programa Parasite Ransomware, que oferece um tema e carga útil semelhantes. Ambas as ameaças usam criptografia para bloquear arquivos de mídia, incluindo documentos e outros textos, planilhas, músicas, fotos, filmes e muito mais. No caso do Paralock Ransomware, ele também identifica cada arquivo que converte em um prisioneiro digital, adicionando uma extensão 'paralock'.

O Paralock Ransomware lança um arquivo HTA como um pop-up que entrega sua nota de resgate. A mensagem é superficialmente diferente da versão do Parasite Ransomware, mas continua oferecendo uma negociação baseada em e-mail sobre a restauração dos arquivos do usuário por um preço ainda não estabelecido. Os especialistas em malware também apontam que o Paralock Ransomware se classifica incorretamente como um vírus - uma ameaça que injeta seu código em outros arquivos. Felizmente, o Paralock Ransomware é um Trojan muito convencional, sem autodistribuição incomum ou recursos de infecção.

Eliminando um Parasita de Arquivos de Forma Confiável

Embora o executável do Paralock Ransomware use um nome chinês, seu recurso de criptografia pode prejudicar os usuários do Windows em todo o mundo. Todos os usuários devem ter backups para se protegerem dessa ameaça; em circunstâncias ideais, os backups estão em outros dispositivos que os Trojans não podem limpar ou criptografar. No entanto, não há verificação de que o Paralock Ransomware tenha o recurso muito comum de excluir pontos de restauração, que é outra opção de recuperação.

Os usuários devem continuar mantendo padrões de segurança rígidos que bloqueiam ameaças como esta e os ataques típicos que levam à instalação. Os protocolos recomendados incluem, mas não estão limitados a, desabilitar os recursos de 'script' do navegador, usar senhas fortes, atualizar o software rotineiramente e evitar downloads não oficiais ou ilegais. Os anexos de e-mail também têm ênfase como vetores de infecção.

Não existem utilitários de descriptografia gratuitos para o Paralock Ransomware ou o Parasite Ransomware. Ainda assim, as vítimas podem enviar amostras a pesquisadores de segurança interessados para investigação adicional. Os sistemas Windows infectados devem receber desinfecção imediata por ferramentas anti-malware que podem remover o Paralock Ransomware imediatamente.

Nenhuma nação, independentemente do poderio econômico ou militar, pode abrandar nas defesas digitais. o Paralock Ransomware está atacando PCs chineses, mas sempre pode chegar a outras terras, mais cedo ou mais tarde.