Ransom102 Ransomware

O Ransom102 Ransomware é um programa que criptografa arquivos e se infiltra principalmente por meio de documentos corrompidos. Os usuários de PC que abrem e-mails de spam e os arquivos anexados são os principais alvos da campanha do Ransom102 Ransomware. Os agentes de ameaças por trás do Ransom102 Ransomware podem usar logotipos associados à Microsoft Corp. e ao Support.microsoft.com para atrair os usuários para carregarem um arquivo prejudicial do Microsoft Word. O Ransom102 Ransomware é conhecido por criar um processo chamado 'win_defender_patch.exe' para facilitar o seu ataque e minimizar uma possível detecção pelos anti-vírus. Observa-se que o Ransom102 Ransomware renomeia os arquivos criptografados adicionando o sufixo '.ransomwared'. Por exemplo, 'Varadero BEach — Cuba.png' é renomeado como 'Varadero BEach — Cuba.png.ransomwared.' Diz-se que o Ransom102 Ransomware exclui as capturas de tela do Shadow Volume e os pontos de Restauração do Sistema, que são uma técnica empregada por muitas variantes de ransomware com o objetivo de limitar a capacidade do usuário de restaurar arquivos. Uma vez que o processo de criptografia é concluído, o Ransom102 Ransomware continua a mostrar uma janela de programa intitulada "Recuperação", que apresenta o logotipo do Windows 10. A janela produzida pelo Ransom102 Ransomware não deve ser associada aos serviços legítimos da Microsoft Corp. A mensagem diz:

'Você foi atingido por um ransomware! Para recuperar os seus arquivos, envie-nos um email e compre o código de recuperação 🙂
wanna@extra.credit
[TEXT BOX] [Recovery|BUTTON]
Encrypted: C:\Users\\Documents
Encrypted: C:\Users\\Pictures
Encrypted: C:\Users\\Videos
Encrypted: C:\Users\\Music'

O Ransom102 Ransomware foi projetado para forçar os usuários a comprar um "código de recuperação" negociando com os autores de ameaças através da conta de e-mail "wanna@extra.credit". Recomendamos que os usuários mantenham um gerenciador de backups nos seus sistemas e exportem backups de dados para uma unidade de memória removível. Você deve ter backups e evitar a interação com os responsáveis por este ransomware, para manter o seu dinheiro e reconstruir o seu sistema, caso ocorra uma falha na unidade e corrupção do sistema operacional. Os usuários de PC podem querer investir em um HDD removível, SSD e explorar os serviços de hospedagem de arquivos para combater os efeitos de ameaças como o Ransom102 Ransomware de forma eficiente. Os nomes de detecção para o Ransom102 Ransomware podem ser encontrados abaixo:

Malware@#3u69nyyypomt1
Ransom.Genasom.S4655553
Ransom.Win32.EXTRACRED.THABBOAH
Trojan.Encoder.26918
Trojan.Encoder.Win32.503
Trojan.Generic.D26F4833
Trojan.Win32.Encoder.flhyyz
Trojan.Win32.Generic.4!c
Trojan[Ransom]/Win32.Encoder
W32/Encoder.BAR!tr
malicious.f967e5