Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Português
Threat Database Ransomware RandomLocker Ransomware

RandomLocker Ransomware

Por GoldSparrow em Ransomware
Traduzir Para:
Português

O RandomLocker Ransomware é um Trojan ransomware de criptografia que os pesquisadores de segurança do PC observaram pela primeira vez em 27 de abril de 2018. O RandomLocker Ransomware é fornecido usando arquivos DOCX corrompidos anexados a mensagens de e-mail de spam. O RandomLocker Ransomware será baixado e instalado no computador da vítima por esses arquivos, que conterão scripts de macros embutidos. As mensagens de e-mail de spam usadas para fornecer ameaças como o RandomLocker Ransomware usarão técnicas de engenharia social para induzir as vítimas a abrir o arquivo anexado, instalando a ameaça nos computadores afetados.

Não Há nada Aleatório no Ataque do RandomLocker Ransomware

Ameaças como o RandomLocker Ransomware funcionam ao tomar os arquivos da vítima como reféns e depois exigir da vítima o pagamento de um resgate. O RandomLocker Ransomware usará um algoritmo de criptografia forte, geralmente a criptografia AES, para tornar os arquivos da vítima inacessíveis. O RandomLocker Ransomware tem como alvo os arquivos gerados pelo usuário, que podem incluir arquivos de mídia, documentos e uma ampla variedade de tipos de arquivos. A seguir estão alguns dos tipos de arquivos que o RandomLocker Ransomware criptografa no seu ataque:

.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.

Quando o RandomLocker Ransomware finaliza a criptografia dos arquivos, eles se tornam irrecuperáveis e fáceis de reconhecer, porque o RandomLocker Ransomware os marcará com a extensão de arquivo. '.rand.'

A Nota de Resgate do RandomLocker Ransomware

O RandomLocker Ransomware fornece uma nota de resgate e um aplicativo chamado 'Set Up Ransomware'. A nota de resgate do RandomLocker Ransomware é entregue em uma janela de programa chamada 'RandomLocker'. As vítimas devem inserir uma chave de descriptografia no aplicativo descartado pelo RandomLocker Ransomware depois que pagarem o resgate. A nota de resgate do RandomLocker Ransomware, entregue em uma janela de programa, contém a seguinte mensagem:

'Ooops, seus arquivos foram criptografados!
A criptografia foi produzida usando uma chave exclusiva gerada para este computador.
Para descriptografar arquivos, você precisa obter a chave privada.
A única cópia da chave privada, que permitirá descriptografar os arquivos, está localizada em um servidor secreto na internet;
O servidor destruirá a chave dentro de 24 horas após a conclusão da criptografia.
O pagamento deve ser feito dentro de 24 horas
Para recuperar a chave privada, você precisa pagar 10 $ em BTC
Bitcoins devem ser enviados para este endereço: 3GPg3tgwZakR5uTELzjMJRj1NarxHH9YdJ
Depois de enviar o pagamento, envie-nos um email para randomlocker@tuta.io com assunto: UNLOCK [unique ID number]
Se você não está familiarizado com o bitcoin, pode comprá-lo aqui:
SITE: www[.]localbitcoin[.]com
Depois que confirmarmos o pagamento, enviaremos a chave privada para que você possa descriptografar o seu sistema.
ARQUIVOS SERÃO DELETADOS EM
[CRONÔMETRO DE CONTAGEM REGRESSIVA]
[CAIXA DE TEXTO] [Decodificar|BOTÃO]'

O RandomLocker Ransomware exige um pequeno resgate, de cerca de 10 dólares. No entanto, os pesquisadores de segurança do PC aconselham os usuários de computador a não pagar o resgate do RandomLocker Ransomware. É muito improvável que as pessoas responsáveis pelo RandomLocker Ransomware ajudem as vítimas a restaurar os seus arquivos e, mesmo que o fizerem, pagar esses resgates permite que essas pessoas continuem criando ameaças como o RandomLocker Ransomware e distribuindo-as a outras vítimas. Em vez de pagar o resgate do RandomLocker Ransomware, os analistas de malware aconselham os usuários de computador a usar backups dos arquivos para restaurar os arquivos afetados. Esses backups dos arquivos podem ficar na nuvem ou em um dispositivo de memória independente.

Tendendo

Mais visto

Carregando...