ScammerLocker Ransomware
O ScammerLocker Ransomware é um Trojan Ransomware de criptografia. Essas ameaças são projetadas para tomar os arquivos da vítima como reféns, criptografando-os com um bom algoritmo de criptografia e depois pedindo o pagamento de um resgate. É crucial tomar medidas preventivas para garantir que se possa recuperar os arquivos depois de um ataque envolvendo o ScammerLocker Ransomware ou as inúmeras variantes de ransomware que estão sendo usadas atualmente para realizar ataques contra os usuários de computador desavisados.
Índice
Sintomas de uma Infecção pelo ScammerLocker Ransomware
O ScammerLocker Ransomware foi vinculado a um grupo de golpistas conhecidos como 'Jodis Hunter Team', e esse nome também pode ser usado para fazer referência a essa ameaça. O ScammerLocker Ransomware usará imagens associadas a esse grupo e outras táticas conhecidas na sua nota de resgate. O ScammerLocker Ransomware é uma das muitas variantes do HiddenTear, um mecanismo de ransomware de código aberto que está ativo desde 2015. O ScammerLocker Ransomware é uma das mais recentes variantes do HiddenTear, que apareceu pela primeira vez em março de 2018.
Como o ScammerLocker Ransomware Executa o Seu Ataque
O ScammerLocker Ransomware é entregue à vítima através do uso de anexos de email de spam corrompidos. Uma vez que o ScammerLocker Ransomware for instalado no computador da vítima, o ScammerLocker Ransomware usará um algoritmo de criptografia para tornar os arquivos da vítima inacessíveis. O ScammerLocker Ransomware usa a criptografia AES 256 para comprometer os arquivos da vítima. O ScammerLocker Ransomware criptografa os arquivos de uma maneira que os torna facilmente identificáveis porque o ScammerLocker Ransomware adicionará a extensão de arquivo '.jodis' ao final do nome de cada arquivo afetado. O que se segue são exemplos de arquivos (entre outros) que podem ser comprometidos por ataques de malware semelhantes ao ScammerLocker Ransomware:
.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.
O ScammerLocker Ransomware enviará uma nota de resgate, exigindo o pagamento de um resgate da vítima, após a criptografia dos arquivos. A nota de resgate do ScammerLocker Ransomware está contida em um arquivo de texto chamado 'FILES_ENCRYPTED.txt' que é descartado na área de trabalho do computador infectado. O ScammerLocker Ransomware também abre uma janela de programa com o nome 'ScammerLocker'. Ambas as versões contêm a mesma mensagem da nota de resgate, que diz o seguinte:
'Você, meu amigo, foi pego. Não se incomode em instalar o AntiVirus.
Porque você está fodido.
Você pode apenas descriptografar os seus arquivos com nosso decodificador e uma chave especial.
Você deve comprar 10 IOTAS e enviá-los para [caracteres aleatórios]
[Clique aqui para obter informações sobre a compra de IOTAS|HYPERLINK]
Ou se você deseja descriptografar os seus arquivos de graça,
simplesmente envie um e-mail para jodishunterteam@protonmail.com e então podemos negociar.
Bom dia, Jodis Hunter Team.'
Lidando com uma Infecção pelo ScammerLocker Ransomware
Os especialistas em malware aconselham os usuários de computador a evitar entrar em contato com as pessoas associadas ao ataque do ScammerLocker Ransomware, pois isso pode torna-los propensos aos ataques de outras ameaças. É especialmente necessário evitar o pagamento do resgate ligado ao ScammerLocker Ransomware. Além do fato de que é muito improvável que os golpistas ajudem as vítimas a recuperar os seus arquivos, pagar esses resgates permite que essas pessoas continuem desenvolvendo e criando novas ameaças como o ScammerLocker Ransomware. Em vez disso, os arquivos devem ser copiados em um dispositivo de memória destacável ou na nuvem, o que permite uma recuperação rápida após um ataque pelo ScammerLocker Ransomware.
