PGP Ransomware

O PGP Ransomware é um malware de criptografia que faz parte da família do Dharma Ransomware. Esse programa ameaçador foi projetado para criptografar dados no PC da vítima e exigir um resgate em troca de uma ferramenta de descriptografia. O PGP Ransomware atribui a cada vítima um ID exclusivo, que é adicionado a todos os arquivos afetados, junto com o endereço de e-mail dos cibercriminosos e a extensão '.pgp'. Quando o ransomware termina o processo de criptografia, ele também cria uma nota de resgate, que aparece em uma janela pop-up e está contida em um documento de texto chamado "FILES ENCRYPTED.txt".

A nota de resgate dá instruções às vítimas, declarando que elas precisam entrar em contato com os cibercriminosos através do endereço de e-mail fornecido, se quiserem que seus dados sejam desbloqueados. O valor do resgate não é fornecido; no entanto, depende da rapidez com que a vítima inicia a comunicação com os cibercriminosos e ela deve ser paga em Bitcoins. Como é típico na maioria das infecções por ransomware, é oferecido aos usuários a descriptografia de um arquivo pequeno gratuitamente, desde que esse arquivo não contenha informações valiosas. Além disso, a nota de resgate ameaça que qualquer tentativa de descriptografar os arquivos sem pagar o resgate resultaria em uma perda permanente de dados.

Provavelmente, o PGP Ransomware chega ao computador do usuário por meio de campanhas de spam por email, atualizações falsas de software, programas invadidos oferecidos gratuitamente em sites duvidosos ou por Trojans. A remoção de uma infecção por ransomware é um processo longo e complicado; portanto, é altamente recomendável o uso de uma ferramenta automática de remoção de malware respeitável e atualizada