Plam Ransomware

O Plam Ransomware é um Trojan de bloqueio de arquivos que pode bloquear mídias, tais como documentos, adicionar extensões aos seus nomes e entregar pedidos de resgate em mensagens de texto. Como parte da família STOP Ransomware ou Djvu Ransomware, seu modelo de distribuição é imprevisível. Os usuários devem manter backups seguros para a segurança de seus arquivos e ter um bom software de segurança para remover o Plam Ransomware dos computadores infectados.

Um Gerente 'Útil' a um Preço Muito Alto

A família de Trojans de bloqueio de arquivos, STOP Ransomware, continua com seus truques antigos com poucas desvios, embora os analistas de malware possam apontar campanhas a partir dele há muito tempo, tais como o '.PUMA File Extension' Ransomware de 2018. O Plam Ransomware é uma nova variante da mesma velha história. Ele está em conformidade com o padrão de ataques de dados com criptografia e notas de resgate por mensagem de texto.

Embora o nome do Plam Ransomware possa levar alguns a suspeitar de uma etimologia e campanha polonesas, o nome da ameaça usa caracteres aleatórios com coincidência ou nenhum significado. O programa é baseado no Windows e bloqueia formatos de mídia comumente disponíveis, como documentos, fotos, filmes ou música criptografando-os. O ataque pode ou não ser diretamente reversível; embora existam utilitários de descriptografia gratuitos para os membros do STOP Ransomware, os agentes de ameaças frequentemente atualizam sua segurança de criptografia após o aparecimento de um 'crack'.

O Plam Ransomware é especialmente identificável pelas extensões 'plam' nos arquivos acima e pelo texto da nota de resgate que ele cria. Este último permanece dentro do modelo preexistente da família STOP Ransomware, com um endereço de 'helpmanager' comunitário para negociações de resgate sobre recuperação de dados. Geralmente, os especialistas em malware sugerem não pagar, embora o Trojan implemente um prazo de três dias como um incentivo para respostas rápidas.

Atingindo um Ponto de Parada para os Lançamentos do STOP Ransomware

Os usuários do Windows têm papéis cruciais para jogar contra as campanhas do STOP Ransomware, sejam elas em nome do Plam Ransomware, do Qlkm Ransomware, do Jdyi Ransomware ou do Usam Ransomware. Evitar downloads ilícitos ou links de atualização não oficiais, usar senhas fortes que neutralizem ataques de força bruta, instalar atualizações de software e desligar recursos desnecessários como Flash, JavaScript e RDP são úteis. Os usuários podem esperar ataques com temas como currículos falsos, faturas, crackers para jogos populares ou filmes populares em redes de torrent.

Todos os usuários também devem ter backups para recuperar seu trabalho sem uma rotina de descriptografia. Como a maioria dos Trojans de bloqueio de arquivos usa criptografia segura sem soluções gratuitas, há poucas possibilidades de recuperação sem backups. Backups locais, como os pontos de restauração, também podem ser excluídos por meio de Trojans como o Plam Ransomware, que pode incluir propriedades de limpeza de arquivos.

Atualmente, os instaladores do Plam Ransomware usam nomes de caracteres aleatórios sem nenhum significado ou pistas de suas estratégias de infecção. No entanto, os usuários do Windows com proteção anti-malware devem bloquear e excluir o Plam Ransomware antes que o Trojan comece a criptografar qualquer mídia.

Em última análise, não há ponto de parada integrado para as variantes STOP Ransomware como o Plam Ransomware. Ele exige que os usuários protejam seus arquivos além do ponto de precisar de resgate para os criminosos para recuperação - e sem essa proteção de bom senso, mais cavalos de Tróia com criptografia continuarão fluindo.