Protect Ransomware

Os especialistas em segurança cibernética detectaram recentemente uma nova ameaça de ransomware que tem como alvo os usuários comuns. O nome desse novo Trojan de criptografia de dados é Protect Ransomware. Os Trojans de bloqueio de arquivos são muito comuns porque qualquer cibercriminoso inexperiente pode criar um com a ajuda de um kit de construção de ransomware.

Propagação e Criptografia

A maioria dos autores de ameaças de ransomware usa emails de phishing para distribuir as suas criações ameaçadoras. Os e-mails geralmente são criados com cuidado, para que eles possam induzir os alvos a iniciar o anexo nos seus sistemas. Normalmente, a mensagem no e-mail falso indica que existe um documento em anexo que contém informações importantes e, portanto, precisa ser revisado o mais rápido possível. Os usuários que seguem as instruções do email falso e abrem o arquivo permitirão que a ameaça comprometa os seus computadores. Campanhas de malvertising, cópias falsas de aplicativos populares e rastreadores de torrent são algumas outras técnicas de distribuição comumente usadas. Quando um dispositivo é comprometido por uma ameaça de ransomware, o seu conteúdo será verificado. O Protect Ransomware visa bloquear o máximo de arquivos possível. Isso significa que esse Trojan de bloqueio de dados está programado para afetar uma grande variedade de tipos de arquivos - .doc, .docx, .pdf, .ppt, .pptx, .xls, .xlsx, .jpeg, .jpg, .png,. gif, .mp3, .mp4, .mov, .rar etc. A ameaça aplica um algoritmo de criptografia, que bloqueia os dados visados com segurança. Os arquivos bloqueados mudam de nome porque o Protect Ransomware adiciona uma nova extensão - '.protect'. Por exemplo, um arquivo chamado 'pink-hare.mp4' será renomeado como 'pink-hare.mp4.protect' assim que o Protect Ransomware terminar de criptografá-lo.

A Nota de Resgate

Para informar os usuários sobre o que ocorreu nos seus sistemas, o Protect Ransomware exibe uma nota de resgate chamada '=== __________ COMO DESCRITAR MEUS ARQUIVOS __________ === .txt' no computador comprometido. Na nota de resgate, os atacantes afirmam ter usado o algoritmo de criptografia AES-256 para bloquear os dados. Os autores do Protect Ransomware afirmam que não há como escapar disso, a menos que o usuário pague por uma ferramenta de descriptografia. Em seguida, os atacantes fornecem ao usuário instruções sobre como entrar em contato com eles e como processar o pagamento necessário. Os criadores do Protect Ransomware fornecem o seu endereço de email - 'fixprotectvvv@protonmail.com'. Não há menção à taxa de descriptografia, portanto, é provável que os usuários recebam apenas o valor exigido quando entrarem em contato com os atacantes.

Os autores do Protect Ransomware prometerão fornecer uma chave de descriptografia assim que você pagar a taxa de resgate exigida. No entanto, na maioria das vezes, esse não é o caso, e muitos usuários foram enganados e não receberam a ferramenta de descriptografia pela qual pagaram. É por isso que você deve obter uma solução anti-vírus legítima, que removerá o Protect Ransomware do seu PC.