Save Ransomware
O Save Ransomware é um Trojan de criptografia de arquivos descoberto recentemente. Quando os pesquisadores de segurança cibernética estudaram essa ameaça de ransomware, descobriram que ele pertence à notória família do Dharma Ransomware.
Infiltrando-se no Seu PC
Os especialistas em malware não conseguiram identificar o método exato de propagação utilizado na disseminação do Save Ransomware. Alguns acreditam que campanhas de e-mail de spam em massa, juntamente com atualizações fraudulentas de aplicativos e software pirateado infectado estão entre os vetores de infecção usados na propagação desse novo Trojan de bloqueio de dados. Quando o Save Ransomware conseguir se infiltrar no seu PC, ele iniciará o ataque com uma digitalização. O objetivo da digitalização do sistema é determinar os locais dos arquivos, que serão visados para criptografia. Quando isso estiver concluído, o Save Ransomware começará a bloquear os dados para os quais foi programado. Depois que um arquivo passar pelo processo de criptografia do Save Ransomware, seu nome será alterado. O Save Ransomware adiciona uma extensão aos arquivos recém-bloqueados - '.id-
A Nota de Resgate
No próximo estágio do ataque, o Save Ransomware exibe a sua nota de resgate. Se os autores do Save Ransomware permanecerem fiéis aos padrões de nomeação da maioria das ameaças de ransomware que pertencem à família Dharma Ransomware, é altamente provável que a nota de resgate seja chamada 'FILES ENCRYPTED.txt' ou 'info.hta'. Os atacantes não mencionam uma taxa específica de resgate, mas fornecem à vítima um endereço de e-mail - 'seavays@aol.com'. Eles esperam que os usuários entrem em contato com eles para que possam receber mais instruções.
A melhor abordagem é manter distância quando se trata de cibercriminosos. Eles nunca são indivíduos confiáveis. Você também deve procurar obter um aplicativo anti-malware respeitável, que limpe o Save Ransomware da sua máquina de uma vez por todas.
