Shootlock Ransomware

O Shootlock Ransomware é uma ferramenta de hacking que pode ser classificada como um Trojan de bloqueio de dados. Os Trojans de criptografia de arquivos, como o Shootlock Ransomware, são um problema, pois muitos deles causam grandes danos ao sistema comprometido, bloqueando todos os dados presentes. Infelizmente, a maioria das ameaças como o Shootlock Ransomware não é descriptografável gratuitamente.

Propagação e Criptografia

Muitos cibercriminosos que distribuem ameaças de ransomware optam por confiar em campanhas de e-mail de spam em massa. Geralmente, os e-mails consistem em uma mensagem falsa acompanhada de um anexo corrompido ou um link fraudulento. O objetivo dos atacantes é induzir o usuário a permitir a ameaça ao seu sistema. Outros métodos de propagação comumente usados incluem:

• Rastreadores de Torrent.
• Atualizações/downloads de aplicativos falsos.
• Campanhas de malvertising.
• Cópias piratas e falsas de software popular.
• Ferramentas de ativação ilícita.

O Shootlock Ransomware foi projetado para bloquear uma ampla variedade de tipos de arquivos, como .doc, .docx, .pdf, .ppt, .pptx, .xls, .xlsx, .jpeg, .jpg, .png, .gif, .mp3, .mp4, .mov, .rar etc. Quando o Shootlock Ransomware criptografa um arquivo, ele também altera sua extensão adicionando '[VICTIM ID]. [n0pr0blems@protonmail.com] .shootlock.' Para cada vítima, o Shootlock Ransomware gera um novo ID de vítima exclusivo. Isso ajuda os atacantes a diferenciar facilmente entre as vítimas. Um arquivo que o usuário originalmente nomeou 'golden-symbol.jpg' será renomeado para 'golden-symbol.jpg [ID VICTIM]. [N0pr0blems@protonmail.com] .shootlock' após a conclusão do processo de criptografia.

A Nota de Resgate

Em seguida, o Shootlock Ransomware lança uma nota de resgate no computador comprometido. O nome do arquivo que contém a mensagem de resgate dos atacantes é 'readme-warning.txt'. Na mensagem de resgate, os autores do Shootlock Ransomware incluíram seis perguntas frequentes que servem para explicar ao usuário o que aconteceu com seus arquivos e qual é a oferta dos invasores. Os criadores do Shootlock Ransomware exigem o pagamento em Bitcoin, pois isso os ajudaria a proteger seu anonimato. Os atacantes se oferecem para descriptografar dois arquivos gratuitamente, desde que não excedam 1 MB de tamanho. Isso serve como garantia de que eles têm uma ferramenta de descriptografia em funcionamento. Os usuários que desejam entrar em contato com os invasores recebem dois endereços de email 'n0pr0blems@protonmail.com' e 'troubleshooter@cock.li'.

Não é aconselhável confiar na palavra de cibercriminosos como os bandidos por trás do Shootlock Ransomware. Você não tem nada garantindo que receberá a chave de descriptografia necessária, mesmo que pague a quantia exigida. Em vez disso, você deve remover o Shootlock Ransomware do seu sistema com a ajuda de uma solução anti-malware respeitável.