Promock Ransomware

O Trojan Promock Ransomware faz parte da família STOP Ransomware, uma família de ransomware desenvolvida em 2018, que parece estar crescendo rapidamente. O Promock Ransomware é apenas uma das variantes mais recentes desse grupo crescente de malware. Os alvos pretendidos pelo Promock Ransomware estão localizados na América do Sul atualmente, com várias vítimas do Promock Ransomware aparecendo no Equador e na Colômbia.

Como o Promock Ransomware Ataca um Computador

O Promock Ransomware realiza o típico ataque dos ransomware de criptografia da família do STOP Ransomware. O Promock Ransomware essencialmente toma os arquivos das vítimas como reféns e, em seguida, exige o pagamento de um resgate. Inicialmente, o Promock Ransomware será instalado após a vítima abrir um arquivo corrompido anexado a uma mensagem de e-mail não solicitada. Esses arquivos geralmente contêm scripts corrompidos que baixam e instalam o Promock Ransomware no computador da vítima. Uma vez instalado, o Promock Ransomware verificará o computador da vítima em busca dos arquivos gerados pelo usuário e usará a criptografia AES ou outro forte algoritmo de criptografia para criptografar os seus conteúdos, tornando-os inacessíveis. O Promock Ransomware marca cada arquivo criptografado pelo ataque, adicionando as extensões de arquivo '.promock' ou '.pomorad' a cada arquivo comprometido. O Promock Ransomware tem como alvo os arquivos gerados pelo usuário, que podem incluir arquivos com as seguintes extensões:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

O Promock Ransomware exige o pagamento de um resgate quando os arquivos da vítima estão criptografados. Para fazer isso, o Promock Ransomware exibe um arquivo de texto, '_readme.txt', que pede que seja paga uma grande quantia em dinheiro e que os criminosos sejam contactados por e-mail. As vítimas do Promock Ransomware são solicitadas a usar Bitcoin, já que essa moeda digital permite que os criminosos realizem os ataques anonimamente. Os pesquisadores de malware são contra os usuários de computador contactarem os criminosos ou pagarem o resgate. Isso permite que os criminosos continuem financiando esses ataques e geralmente não resultará no retorno dos arquivos afetados. De fato, a interação com os criminosos aumenta as chances de que as vítimas do Promock Ransomware sejam alvo de infecções ou táticas adicionais.

Recuperando-se um Ataque pelo Promock Ransomware

Os pesquisadores de malware recomendam que os usuários de computador tomem medidas para remover o Promock Ransomware com um programa de segurança totalmente atualizado. Depois que o Promock Ransomware for removido, os arquivos criptografados pelo Promock Ransomware poderão ser restaurados das cópias de backup. Ter backups dos arquivos é a melhor maneira de garantir que você esteja protegido contra ameaças como o Promock Ransomware, uma vez que isso remove a vantagem dos criminosos de solicitar pagamentos de resgate e lucrar com esses ataques.