'ponce.lorena@aol.com' Ransomware

Os especialistas em malware avisaram sobre uma nova ameaça de ransomware que está sendo distribuída gratuitamente online. Seu nome é 'ponce.lorena@aol.com' Ransomware e parece que essa é mais uma variante do infame GlobeImposter Ransomware. A barreira de entrada para criação e propagação de ransomware é bastante baixa. Os cibercriminosos não precisam criar um Trojan de bloqueio de dados necessariamente - em vez disso, eles podem usar o código prontamente disponível de ameaças já existentes desse tipo ou simplesmente usar um kit de criação de ransomware. Isso permite que agentes mal-intencionados com pouca ou nenhuma experiência criem e distribuam ameaças de ransomware.

Propagação e Criptografia

Ainda não foi revelado quais métodos de propagação são empregados na disseminação do Ransomware 'ponce.lorena@aol.com'. O vetor de infecção mais popular são os emails de spam. Os cibercriminosos tendem a criar uma mensagem fraudulenta usando várias técnicas de engenharia social, cujo objetivo final é fazer com que o usuário abra o arquivo anexado. Geralmente, o anexo é macro-atado e, uma vez iniciado, ele infectará o host de destino. Os autores do ransomware também tendem a utilizar rastreadores de torrent, mídias e aplicativos piratas falsos, downloads e atualizações de software falsos e outras ferramentas de propagação para espalhar seus Trojans corrompidos que criptografam arquivos. Quando o Ransomware 'ponce.lorena@aol.com' estiver presente no sistema, ele verificará os arquivos do usuário e iniciará o processo de criptografia. Quando o Ransomware 'ponce.lorena@aol.com' aplica seu algoritmo de criptografia e bloqueia um arquivo, ele também altera seu nome. A extensão que este Trojan de bloqueio de dados anexa aos arquivos afetados é 'ponce.lorena@aol.com'. Portanto, um arquivo chamado 'snow.jpeg' antes do ataque será renomeado para 'snow.jpeg.ponce.lorena@aol.com' quando o processo de criptografia for concluído.

A Nota de Resgate

Na próxima parte do ataque, os autores do Ransomware 'ponce.lorena@aol.com' entregarão sua mensagem de resgate em um arquivo chamado 'HOW_RECOVER.html'. A nota informa aos usuários de PC que seus arquivos foram criptografados e fornece instruções, destinadas a ajudar o usuário a recuperar seus dados. Os invasores afirmam que o usuário precisa enviar a eles um arquivo criptografado, que eles serão descriptografados gratuitamente e, em seguida, fornecerão à vítima o preço que eles terão que pagar para obter a chave de descriptografia. Desbloquear um ou vários arquivos gratuitamente é uma técnica comum usada pelos autores de ameaças de ransomware. Serve para provar à vítima que os atacantes são capazes de reverter os danos causados aos dados do usuário. O email usado para a comunicação com os atacantes é 'ponce.lorena@aol.com'.

Recomendamos que você evite entrar em contato com criminosos cibernéticos como os vigaristas por trás do Ransomware 'ponce.lorena@aol.com'. No entanto, os cibercriminosos podem não sustentar o fim da barganha, mesmo que você pague a taxa de resgate exigida. É por isso que você deve considerar a obtenção de uma solução antivírus respeitável que não apenas removerá o Ransomware 'ponce.lorena@aol.com' do seu computador com segurança, mas ajudará muito a proteger seu sistema contra problemas no futuro.