ShurL0ckr Ransomware
O ShurL0ckr Ransomware é um Trojan ransomware de criptografia que faz parte de uma família de ransomwares já existente, que inclui um Trojan Ransomware conhecido como Gojdue Ransomware. Essa família de ransomware existe desde abril de 2017 e o ShurL0ckr Ransomware, a versão mais recente dessas ameaças, foi lançado pela primeira vez em fevereiro de 2018. Uma das razões pelas quais o ShurL0ckr Ransomware recebeu a atenção dos pesquisadores de segurança para o PC é o fato de que ele incorpora o Microsoft Office 365 e o Google Drive no seu ataque. É importante tomar medidas para proteger os seus dados contra ameaças como o ShurL0ckr Ransomware.
Índice
Como Saber que o ShurL0ckr Ransomware Invadiu a Sua Máquina
O ShurL0ckr Ransomware faz parte de uma campanha de Ransomware como Serviço (RcS) que está sendo anunciada na Dark Web. Os golpistas criam essas ameaças para que terceiros sejam capazes de criar as suas próprias ameaças de ransomware sem ter que desenvolver o malware envolvido ou lidar com a logística de cobrança dos pagamentos e outros detalhes. As pessoas associadas ao ShurL0ckr Ransomware afirmam que eles se aproveitam de várias vulnerabilidades indetectadas em softwares populares para distribuir o ShurL0ckr Ransomware. As vítimas do ataque do ShurL0ckr Ransomware serão infectadas com essa ameaça depois de abrir um anexo de email corrompido que pode assumir a forma de um arquivo PDF, DOCX ou RTF entregue por uma conta do Google Drive. Quando a vítima abrir o arquivo, o ShurL0ckr Ransomware será instalado no computador da vítima.
Como Funciona o Ataque do ShurL0ckr Ransomware
Uma vez instalado no computador da vítima, o ShurL0ckr Ransomware usará um forte método de criptografia para tornar os arquivos da vítima inacessíveis. O ShurL0ckr Ransomware digitalizará o computador da vítima em busca de arquivos com determinadas extensões, que podem incluir fotos, vídeos, música e vários outros tipos de documentos. Exemplos típicos dos documentos que normalmente são visados nos ataques de ransomware como o ShurL0ckr Ransomware incluem:
.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.
O ShurL0ckr Ransomware enviará uma nota de resgate, exigindo o pagamento de um resgate pela vítima. Esse pagamento deve ser feito em troca da chave de descriptografia necessária para recuperar os arquivos afetados. Os analistas de malware são muito positivos quando aconselham os usuários de computador a absterem-se de pagar o valor do resgate que o ShurL0ckr Ransomware e ameaças como ele ele exigem.
Protegendo os Seus Dados Contra Ameaças como o ShurL0ckr Ransomware
Há muito pouco para diferenciar o ShurL0ckr Ransomware das muitas outras campanhas RaaS que estão sendo manipuladas para atacar usuários de computador atualmente. Todas essas ameaças levam a cabo ataques que são muito parecidos um com o outro. Uma vez que o ShurL0ckr Ransomware faz parte de uma campanha RaaS, é muito provável que essa ameaça seja atualizada e novas versões dela surgirão. A melhor proteção contra o ShurL0ckr Ransomware e Trojans Ransomware como ele, é ter produtos de segurança totalmente atualizados e cópias de backup dos seus arquivos em um dispositivo de memória externo ou na nuvem. Se os usuários de computador puderem restaurar os seus arquivos afetados substituindo-os por cópias de backup, as pessoas responsáveis pelo ataque do ShurL0ckr Ransomware perderão qualquer poder que tenham obtido sobre as vítimas do ataque. Devido aos métodos de entrega do ShurL0ckr Ransomware, ter cuidado ao manusear mensagens de e-mail não solicitadas também é essencial para prevenir esses ataques.
SpyHunter detecta e remove ShurL0ckr Ransomware
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|---|
1. | file.exe | 493640f022a7ac07ad4e8d6f2cd3740e | 0 |
2. | file.exe | 0f8ccee515b88bae88aa3e4799d2265d | 0 |