Pykw Ransomware

O Pykw Ransomware é um novo bloqueador de arquivos que parece perseguir usuários aleatoriamente. Em vez de selecionar suas vítimas com cuidado, os autores do Pykw Ransomware estão tentando propagar essa ameaça o mais longe possível. Quanto mais usuários afetados, maior a probabilidade dos criadores do Pykw Ransomware gerarem uma receita significativa. Este novo bloqueador de arquivos é uma variante do infame STOP Ransomware.

Propagação e Criptografia

Se você for vítima do Pykw Ransomware, o seu sistema será verificado e os seus dados localizados. Isso é feito logo antes do Pykw Ransomware acionar o processo de criptografia. Esse Trojan desagradável usa um algoritmo de criptografia seguro para bloquear os arquivos visado. Ameaças como o Pykw Ransomware geralmente ocorrem após uma grande variedade de tipos de arquivos, que incluem .mp3, .aac, .midi, .mid, .wav, .mov, .webm, .mp4, .png, .svg, .jpeg,. jpg, .gif, .txt, .pdf, .docx, .doc, .xlsx, .xls, .db, .zip, .rar, .ppt, .pptx e muitos outros. Quando o Pykw Ransomware aplica seu algoritmo de criptografia a um arquivo, ele também altera o seu nome. Esse Trojan de bloqueio de dados adiciona a extensão '.pykw'. Por exemplo, um arquivo chamado 'citrus-slide.ppt' será renomeado como 'citrus-slide.ppt.pykw' depois que o Pykw Ransomware o criptografar. Os pesquisadores de malware acreditam que o Pykw Ransomware é propagado através de postagens falsas nas mídias sociais, operações de malvertising, rastreadores de torrents, e-mails de phishing, atualizações falsas de aplicativos, etc.

A Nota de Resgate

Na próxima etapa do ataque, o Pykw Ransomware lança uma nota de resgate no computador do usuário. O nome da nota de resgate é '_readme.txt.' Na mensagem de resgate, os atacantes afirmam que a taxa de resgate é fixada em US $980; no entanto, se o usuário conseguir contatá-lo dentro de 72 horas, o preço cai em 50% e eles teriam que pagar US $490. Como confirmação de que eles têm uma ferramenta de descriptografia em funcionamento, os autores do Pykw Ransomware oferecem o desbloqueio de um ou dois arquivos gratuitamente. Os detalhes de contato dos atacantes são 'helpmanager@mail.ch' e 'restoremanager@firemail.cc.'

Não é recomendável cooperar ou negociar com cibercriminosos. Não há garantia de que você receberá o que pagou. É recomendável remover o Pykw Ransomware do seu PC o mais rápido possível, por meio de um moderno conjunto de softwares anti-vírus respeitável.