Periox Ransomware

O Periox Ransomware é um Trojan de bloqueio de arquivos que não vem de uma família conhecida. O Periox Ransomware impede que os arquivos do usuário sejam abertos com criptografia, marca-os com sua extensão e pede um resgate de Bitcoin em uma mensagem HTML. Backups apropriadamente seguros ajudarão significativamente na recuperação de dados, e a maioria das ferramentas anti-malware excluirão o Periox Ransomware apropriadamente como uma ameaça ao seu computador.

Um Trojan de Poucos Recursos com Expectativas Elevadas

As ameaças do Windows que tomam arquivos como reféns mediante pagamento estão em todas as esquinas da Internet, mas mesmo tão difundidas como estão, sempre há espaço para outra. O Periox Ransomware é o exemplo mais recente de um Trojan de bloqueio de arquivos construído de forma independente, além de kits gratuitos como o Xorist Ransomware ou Ransomware-as-a-Services como o STOP Ransomware. Embora seu código seja razoavelmente original, os ataques do Periox Ransomware são por números, com métodos comprovados de sabotar computadores Windows.

Os pesquisadores de malware não determinaram a força da criptografia do Periox Ransomware - o recurso que codifica os dados de cada arquivo e impede sua abertura. Na maioria das ameaças dessa classificação, o processo não é reversível por soluções livres, embora haja exceções. Embora a base do Trojan seja o bloqueio de arquivos, os usuários também podem reconhecer as infecções do Periox Ransomware pelas extensões 'periox' que adicionam aos arquivos e pela presença de uma nota de resgate: um arquivo HTML de 'ajuda'.

As vítimas das infecções por Periox Ransomware também podem esperar recursos adicionais que sabotam seus PCs enquanto o Trojan mantém seus arquivos como reféns em troca de um resgate de Bitcoin. Esses incluem:

• Alterações no registro desativando o Gerenciador de Tarefas
• Alterações indesejadas nas configurações de inicialização que desabilitam os recursos de segurança
• Exclusão das cópias do Shadow Volume ou dos pontos de restauração
• No entanto, essas funções são genéricas e não distinguem o Periox Ransomware de ameaças semelhantes, tais como a família do Dharma Ransomware, notavelmente.

Derrubando Arquivos antes que os Trojans os Agarrem

Não há nenhum pagamento na carteira do Periox Ransomware em meados de fevereiro de 2021. Os especialistas em malware sugerem que os usuários façam todo o possível para evitar a alteração desse status. Os criminosos podem recusar a ajuda para desbloquear, aumentar seus preços ou fazer upload de outros cavalos de Tróia em vez de arquivos desbloqueados.

O Periox Ransomware é um Trojan do Windows e não é compatível com outros sistemas operacionais. Além desta restrição menor e seu uso do inglês, existem poucos qualificadores em seu modelo de distribuição. Os especialistas em malware sempre recomendam que os usuários tenham senhas fortes, desabilitem recursos de risco (RDP, macros, Flash, JavaScript, etc.) e evitem downloads ilícitos para sua proteção. As táticas de e-mail, como faturas falsas, também são vetores de infecção notáveis para entidades comerciais.

Poucos Trojans de bloqueio de arquivos têm taxas de evasão impressionantes contra os serviços tradicionais de anti-malware e anti-vírus. No entanto, os usuários podem atualizar os bancos de dados de suas soluções para chances ideais de excluir o Periox Ransomware antes que ele encene qualquer ataque de criptografia.

Vacilar em uma agenda de backup é pedir para se tornar a próxima refeição de um Trojan. Com agentes de ameaças sempre famintos, como o desenvolvedor desconhecido do Periox Ransomware, não há tempo a perder mantendo documentos, fotos e outras mídias seguras.