THTLocker Ransomware

O THTLocker Ransomware é um Trojan bloqueador de tela. O objetivo principal do THTLocker Ransomware é impedir que a vítima tenha acesso ao computador infetado. Existem muitos tipos de Trojans que realizam esses ataques, impedindo as vítimas de acessar os seus arquivos e exigindo o pagamento de um resgate para retornar o acesso a eles. Essas ameaças tomam o computador da vítima como refém até que um resgate seja pago. Alguns Trojans ransomware fazem isso criptografando os arquivos da vítima, enquanto outros exibem mensagens ameaçadoras. Bloqueadores de tela como o THTLocker Ransomware exibem uma janela que não pode ser fechada, o que impede que as vítimas acessem os seus desktops ou aplicativos, restrinjam o acesso ao computador infectado, bem como aos atalhos do teclado, Gerenciador de Tarefas do Windows e outros utilitários que possam ser usados para evitar essas ameaças.

O THTLocker Ransomware é uma Ameaça com Múltiplos Nomes

O THTLocker Ransomware bloqueia o acesso ao PC infectado. O THTLocker Ransomware é apenas um dos vários nomes pelos quais o THTLocker Ransomware é conhecido, e diferentes programas anti-vírus podem detectá-lo com um nome diferente. Parece que a maneira mais comum pela qual os usuários de computador são infectados pelo THTLocker Ransomware é depois que eles clicam em um link incorporado a uma mensagem de email de spam ou baixam um anexo de e-mail contido em uma mensagem de email de spam. O THTLocker Ransomware foi observado pela primeira vez em 27 de setembro de 2017. Parece que as pessoas por trás do THTLocker Ransomware enviaram este Trojan ransomware para plataformas anti-vírus online para verificar se o THTLocker Ransomware é capaz de evitar as medidas de segurança comumente usadas. Isso permitiu que os pesquisadores de segurança do PC observassem e denunciassem o THTLocker Ransomware, impedindo que ele se tornasse muito generalizado.

Como o THTLocker Ransomware Ataca um Computador

O ataque do THTLocker Ransomware não é muito sofisticado. O THTLocker Ransomware modifica a lista de programas de inicialização do Windows. Quando a vítima reinicia o computador infectado, o THTLocker Ransomware é iniciado automaticamente e, antes que a área de trabalho do Windows seja carregada, o THTLocker Ransomware exibirá uma mensagem de tela cheia. A mensagem de tela cheia do THTLocker Ransomware é enviada em um fundo vermelho e parece imitar os Trojans ransomware de alto perfil. Sobre essa sólida tela vermelha, há uma mensagem de texto no canto superior esquerdo da janela que bloqueia a tela. Essa mensagem, escrita em português e russo, é a seguinte:

'важно Ваши важнье фаилье собранньи!!!!!!
Importante!!! O Seu PC Foi Bloqueado!!!

Você Não Acessa o Seu Computador...
THT Locker'

Em alguns casos, a área de trabalho será carregada, mas o THTLocker Ransomware exibirá uma janela de programa que contém uma mensagem ameaçadora e impedirá que as vítimas acessem os seus computadores de forma normal. O THTLocker Ransomware parece exibir uma mensagem idêntica à do Onion3Cry Ransomware, um Trojan Ransomware muito conhecido, embora seja claro que o THTLocker Ransomware é meramente um imitador e não existe uma conexão real entre as duas ameaças. O THTLocker Ransomware é executado como 'Cryptolocker.exe' nos computadores infectados, outro sinal de um Trojan Ransomware mais estabelecido. No entanto, ao contrário do CryptoLocker, que usa um algoritmo sofisticado para criptografar os dados da vítima, o THTLocker Ransomware não é capaz de criptografar os arquivos das vítimas. O principal método de ataque envolvido em uma infecção pelo THTLocker Ransomware envolve o bloqueio do acesso das vítimas aos seus computadores, exibido numa janela intrusiva e em tela cheia.

Recuperando-se de uma Infecção pelo THTLocker Ransomware

Enquanto outras infecções por ransomware são mais ameaçadoras devido à sua capacidade de criptografar dados ou usar técnicas de rootkit, o ataque THTLocker Ransomware é relativamente pouco sofisticado. Não é tão difícil recuperar-se de uma infecção pelo THTLocker Ransomware. Os usuários de computador podem ignorar a janela do bloqueador de tela do THTLocker Ransomware usando métodos alternativos de inicialização. Iniciando o computador infectado usando o Modo de Segurança é uma boa maneira de evitar o bloqueador de tela do THTLocker Ransomware. Inicializando através de uma fonte de inicialização alternativa, tal como um CD ou uma unidade USB, também é uma boa maneira de evitar que o THTLocker Ransomware carregue. Uma vez que o acesso ao computador da vítima for restaurado, a maioria dos programas de segurança devem ser capazes de detectar e remover o THTLocker Ransomware.

SpyHunter detecta e remove THTLocker Ransomware