Rozlok Ransomware
O Rozlok Ransomware é um Trojan ransomware de criptografia. Essas ameaças são usadas para extrair o pagamento de um resgate das vítimas, tomando os seus arquivos como reféns. Eles funcionam usando um forte algoritmo de criptografia para tornar os arquivos da vítima inacessíveis e, em seguida, exigir que a vítima pague um resgate em troca da chave de descriptografia necessária para restaurar os arquivos afetados.
Índice
Algumas particularidades do Rozlok Ransomware
O Rozlok Ransomware é uma das duas novas atualizações do RSA2048Pro Ransomware, um Trojan ransomware que foi observado em agosto de 2017. O Rozlok Ransomware faz parte de uma campanha de e-mail de spam que é usada para entregar Rozlok Ransomware ou o Pulpy Ransomware para as vítimas. Os ataques do Rozlok Ransomware foram observados em 26 de dezembro de 2017. Esses Trojans ransomware são praticamente idênticos e só diferem em pequenos detalhes, tais como o endereço de e-mail que é usado para estabelecer contato entre os ciber-hacks e as vítimas. O Rozlok Ransomware e outras ameaças desse tipo normalmente são entregues por meio de anexos de email de spam. No caso do Rozlok Ransomware, ele geralmente é um arquivo DOCX com um script de macro incorporado que baixa e instala o Rozlok Ransomware no computador da vítima.
Como Funciona o Ataque do Rozlok Ransomware
O Rozlok Ransomware não é diferente da maioria dos Trojans ransomware de criptografia. O Rozlok Ransomware usa um forte algoritmo de criptografia para tornar os arquivos da vítima inacessíveis. O Rozlok Ransomware tem como alvo os arquivos comumente usados, que podem incluir arquivos de imagem, vídeo, som e texto. O Rozlok Ransomware visa uma ampla gama de arquivos gerados pelo usuário, que podem incluir o seguinte:
.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.
O Rozlok Ransomware marcará os arquivos afetados com a extensão de arquivo '.AES', que será adicionada ao final do nome de cada arquivo afetado. O Rozlok Ransomware usa a criptografia AES 256 para criptografar os arquivos da vítima, o que torna a criptografia quase impossível de ser revertida com a tecnologia atual. O Rozlok Ransomware exige o pagamento de um resgate da vítima, normalmente pedindo a vítima para primeiro contatar os seus perpetradores por e-mail. Para fazer isso, o Rozlok Ransomware instala várias cópias de um arquivo de texto chamado 'Instruction.txt' no computador afetado. Essa é a nota de resgate de Rozlok Ransomware. A nota de resgate do Rozlok Ransomware contém o seguinte texto:
'Oi, todos os seus arquivos foram criptografados. Você pode decifrar se você me escreve no emAIL: pulpy2@cock.li Caso contrário, todos os seus arquivos serão excluídos dentro de 2 dias sem problemas!'
Protegendo os Seus Dados Contra Ameaças como o Rozlok Ransomware
A maneira mais eficaz de garantir que os seus dados fiquem protegidos contra ameaças como o Rozlok Ransomware é ter cópias de backup de seus arquivos salvas em um dispositivo de memória destacável ou na nuvem. Se você tiver backups dos arquivos, a recuperação de um ataque pelo Rozlok Ransomware é muito simples; você só precisa excluir os arquivos afetados e o Rozlok Ransomware do seu computador e depois restaurar os dados afetados da cópia de backup. Embora o Trojan do Rozlok Ransomware possa ser facilmente removido por um programa de segurança capaz, os arquivos criptografados pelo ataque Rozlok Ransomware não podem ser recuperados sem a chave de descriptografia, que as pessoas responsáveis pelo Rozlok Ransomware mantém em sua posse. A chave para proteger o seu computador é ter cuidado com mensagens de e-mail não solicitadas, uma vez que esse simples ato pode evitar esses ataques.
