RansomUserLocker Ransomware
O RansomUserLocker Ransomware é um Trojan Ransomware de criptografia, observado primeiramente em janeiro de 2018. O RansomUserLocker Ransomware parece atingir os usuários de computador localizados na Coréia. O RansomUserLocker Ransomware exibe uma nota de resgate escrita em coreano usando caracteres vermelhos sobre um fundo preto. A nota de resgate do nRansomUserLocker Ransomware é bastante longa. No entanto, uma vez que não existe nada que limite os ataques do RansomUserLocker Ransomware a uma localização geográfica específica, muitos usuários de computador podem ficar perplexos ao descobrir que não podem acessar os seus arquivos e que uma mensagem escrita no que pode ser uma linguagem irreconhecível apareceu nos seus computadores.
Índice
Como o RansomUserLocker Ransomware é Distribuído
A finalidade do RansomUserLocker Ransomware, bem como da maioria das ameaças de ransomware, é tomar os arquivos das vítimas como reféns, usando um forte algoritmo de criptografia para criptografar os seus conteúdos. O RansomUserLocker Ransomware e ameaças semelhantes podem ser distribuídos para as suas vítimas de várias maneiras. O método de distribuição mais comum associado a ameaças como RansomUserLocker Ransomware é o uso de anexos de e-mail comprometidos, comumente na forma de arquivos DOCX ou PDFs, anexados a mensagens de spam. Esses arquivos com freqüência contêm scripts de macro incorporados que baixam e instalam o RansomUserLocker Ransomware no computador da vítima. O RansomUserLocker Ransomware também pode ser instalado no computador da vítima por terceiros, usando conexões RDP não garantidas ou outras possíveis portas de entrada diretamente. Uma vez instalado no computador da vítima, o RansomUserLocker Ransomware assumirá o computador da vítima e impedirá a vítima de ter acesso aos arquivos do PC afetado.
Como o RansomUserLocker Ransomware Executa o Seu Ataque
Uma vez instalado, o RansomUserLocker Ransomware entra em contato com seus servidores de Comando e Controle para transmitir informações sobre o computador infectado. O RansomUserLocker Ransomware terá como alvo os arquivos gerados pelo usuário, evitando os arquivos de sistema do Windows. Os tipos de arquivo geralmente criptografados pelos ataques como o do RansomUserLocker Ransomware incluem:
.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.
O RansomUserLocker Ransomware usa as criptografias RSA e AES para tornar os arquivos da vítima inacessíveis. O RansomUserLocker Ransomware entrega a sua nota de resgate em um arquivo chamado 'READ_ME.txt', que exibe uma nota de resgate longa escrita inteiramente em coreano. A nota de resgate afirma que a vítima deve pagar 1 Bitcoin, um montante muito grande na taxa de câmbio atual, e contém instruções sobre como comprar Bitcoins e acessar o portal de pagamento.
Protegendo o Seu Computador contra Ameaças como o RansomUserLocker Ransomware
Os usuários de computador que tomam precauções contra os Trojans ransomware como o RansomUserLocker Ransomware evitarão inúmeros problemas. Um dos primeiros passos que os usuários de computador devem tomar para garantir que os seus arquivos estejam protegidos contra essas ameaças é lidar com segurança as mensagens de spam e outros vetores de distribuição possíveis. O uso de um programa de segurança totalmente atualizado também pode ajudar a proteger os usuários de computador contra ameaças como o RansomUserLocker Ransomware. A melhor proteção contra o RansomUserLocker Ransomware, no entanto, é garantir que os arquivos possam ser recuperados depois de serem criptografados. Por isso, qualquer usuário de computador deve ter cópias de backup dos seus arquivos. Ter a capacidade de restaurar instantaneamente os arquivos comprometidos é a melhor maneira de garantir que as pessoas responsáveis pelo RansomUserLocker Ransomware não sejam capazes de ameaçá-lo ou de tirar o seu dinheiro.
