Threat Database Ransomware ProLock Ransomware

ProLock Ransomware

Por GoldSparrow em Ransomware

O ProLock Ransomware é um Trojan recentemente descoberto que criptografa dados, e circula na Web à procura de vítimas. As ameaças de ransomware estão entre as ameaças mais desagradáveis com as quais podemos lidar. Esses Trojans se infiltram na sua máquina, localizam os seus arquivos, criptografam-nos e, em seguida, extorquem o seu dinheiro.

Propagação e Criptografia

O método de distribuição usado na disseminação do ProLock Ransomware ainda não é conhecido. Alguns especialistas acreditam que o ProLock Ransomware pode ser distribuído com a ajuda de utilitários vulneráveis de RDP (Remote Desktop Protocol), como o aplicativo TeamViewer. No entanto, não é improvável que outros vetores de infecção também estejam em jogo - cópias piratas falsas de ferramentas de software populares, campanhas de e-mail de spam em massa, publicidade maliciosa etc. É altamente provável que a ameaça do ProLock Ransomware esteja programada para visar vários tipos de arquivos - .pdf, .doc, .docx, .xls, .xlsx, .png, .jpg, .jpeg, .mp3, .mp4, .mov, .ppt, .pptx, .rar, .gif e muitos outros. Isso significa que é improvável que qualquer dado armazenado no seu computador seja poupado. O ProLock Ransomware aplica um algoritmo de criptografia seguro para bloquear os arquivos visados. Os usuários cujos sistemas foram comprometidos pelo ProLock Ransomware notarão que os nomes dos seus arquivos foram alterados. Isso se deve ao fato de o ProLock Ransomware anexar uma extensão adicional ao final dos nomes dos arquivos criptografados - '.ProLock'. Isso significa que um arquivo, chamado 'small-paw.jpg' antes do ataque ocorrer, será renomeado para 'small-paw.jpg.ProLock' após a conclusão do processo de criptografia.

A Nota de Resgate

Na próxima fase do ataque, o ProLock Ransomware lança uma nota de resgate no computador comprometido. A mensagem dos invasores pode ser encontrada em um arquivo chamado '[COMO RECUPERAR ARQUIVOS] .txt.' Os criadores do ProLock Ransomware afirmam estar usando o algoritmo de criptografia RSA-2048. Os atacantes afirmam que, se as vítimas não cumprirem as suas exigências dentro de um mês, as suas chaves de descriptografia serão excluídas e eles não poderão recuperar os seus dados. Eles também afirmam que a taxa de resgate depende da rapidez com que a vítima consegue entrar em contato com ela. Os autores do ProLock Ransomware preferem ser contatados pelo site, que só pode ser acessado através do navegador Tor, pois está localizado na Deep Web. Eles também forneceram um endereço de e-mail onde as vítimas podem contatá-los.

Não dê aos cibercriminosos o seu dinheiro suado. É improvável que eles mantenham o final do negócio e você nunca poderá receber a ferramenta de descriptografia de que precisa. Em vez disso, você deve investir em uma solução anti-malware genuína que removerá o ProLock Ransomware do seu computador com rapidez e segurança.

ProLock Ransomware capturas de tela

Postagens Relacionadas

Tendendo

Mais visto

Carregando...