Picocode Ransomware

Os analistas de segurança cibernética descobriram uma nova ameaça de criptografia de dados direcionada a usuários inocentes online. O nome desta nova ameaça é o Picocode Ransomware. Essa ameaça de ransomware pode ter sido criada do zero, pois não parece ser uma variante de qualquer um dos Trojans populares de bloqueio de arquivos conhecidos pelos pesquisadores de malware.

Propagação e Criptografia

Muitos autores de ameaças de ransomware usam emails de spam para espalhar suas criações ameaçadoras. Os emails em questão tendem a conter um anexo com macros e uma mensagem fraudulenta que solicita ao usuário que execute o arquivo anexado. Campanhas publicitárias corrompidas, downloads de aplicativos falsos, atualizações e rastreadores de torrent também estão entre os métodos populares de propagação usados pelos autores de ransomware. O Picocode Ransomware foi projetado para causar o máximo dano ao host comprometido. É por isso que essa ameaça criptografa todas as imagens, arquivos de áudio, documentos, planilhas, apresentações, vídeos, arquivos, bancos de dados do usuário, etc.

O Picocode Ransomware aplicaria um algoritmo de criptografia que garantirá o bloqueio seguro dos arquivos visados. Ao bloquear um arquivo, o Picocode Ransomware também altera seu nome de arquivo, acrescentando uma extensão '.picocode#8523'. Por exemplo, um arquivo chamado 'frozen-river.jpeg' será renomeado para 'frozen-river.jpeg.picocode#8523'. A extensão usada pelo criador dessa ameaça é o seu identificador de discórdia. O Discord é um aplicativo de mensagens instantâneas usado principalmente para jogos.

A Nota de Resgate

Na próxima fase do ataque, o Picocode Ransomware lançará uma nota de resgate na área de trabalho do alvo. O nome da nota de resgate é 'README.txt' e contém a mensagem dos invasores. Os autores do Picocode Ransomware exigem US $100 na forma de Bitcoin como taxa de resgate. Os atacantes pedem que suas vítimas entrem em contato com eles no Discord usando o identificador 'picocode # 8523'. Os criadores deste Trojan de bloqueio de dados prometem fornecer às vítimas que pagam uma ferramenta de descriptografia que reverterá os danos causados aos seus arquivos.

Aconselhamos a não confiar na palavra de criminosos cibernéticos. Na maioria das vezes, eles nunca cumprem suas promessas, mesmo que a vítima pague a taxa de resgate exigida. É por isso que você deve considerar obter uma ferramenta anti-vírus legítima que removerá esse Trojan desagradável do seu computador para sempre.