Unlock92 Ransomware

O Unlock92 Ransomware é um Trojan ransomware que é usado para fazer dinheiro à custa dos usuários de computador inexperientes. O Unlock92 Ransomware é idêntico ao Kozy.Jozy, uma ameaça que usa o mesmo método de ataque. Uma vez que o Unlock92 Ransomware entra em um computador, ele usa um algoritmo de criptografia assimétrica para criptografar os arquivos das vítimas. Depois de criptografar os arquivos das vítimas, o Unlock92 Ransomware exibe uma mensagem de resgate, mudando a imagem do papel de parede da vítima e instalando arquivos de texto no computador afetado. Se o Unlock92 Ransomware infectar o seu computador, os analistas de segurança do PC recomendam que os usuários de computador restaurem os seus arquivos de um backup e evitem o pagamento do resgate do Unlock92 Ransomware, uma vez que não há nenhuma garantia de que os responsáveis pelo Unlock92 Ransomware irão honrar a sua promessa e entregar a chave de descriptografia.

Embora em Outro Idioma, é Fácil Saber que Você Foi Atacado

O pedido de resgate do Unlock92 Ransomware é escrito em Russo e afirma que os arquivos das vítimas foram criptografados. O Unlock92 Ransomware ameaça a vítima, oferecendo-se para descriptografar um arquivo usando um arquivo Key.bin, que é deixado em cada diretório onde houver conteúdo criptografado pelo Unlock92 Ransomware. O Unlock92 Ransomware obriga os usuários de computador a escrever para o e-mail Unlock92@INDIA.COM para receberem mais instruções de pagamento. Os usuários de computador são instruídos a se conectar a um site do TOR para pagar o resgate.

Infelizmente, pode não ser possível descriptografar os arquivos criptografados pelo Unlock92 Ransomware por causa do tipo de processo de criptografia usado para tomar como reféns os arquivos da vítima. No entanto, especificamente no caso do Unlock92 Ransomware, alguns usuários de computador tiveram sucesso usando um decodificador disponível lançado pelos analistas de segurança do PC. O resgate exato exigido pelo Unlock92 Ransomware ainda é é desconhecido, mas outras ameaças semelhantes exigem uma média de 1 BitCoin (que à taxa de câmbio atual é um pouco abaixo dos US $700 USD. Os usuários de computador devem evitar pagar esse resgate, uma vez que que eles, provavelmente, vão perder o seu dinheiro. Em vez disso, os usuários de computador devem tomar medidas preventivas para garantir que os seus computadores não sejam vulneráveis a esse tipo de ataque. Um backup de todos os arquivos e um aplicativo de segurança confiável que possa impedir esses ataques são as duas melhores medidas que os usuários de computador podem tomar para garantir que eles não se tornem vítimas do Unlock92 Ransomware e de ameaças semelhantes.

Como Funciona o Ataque do Unlock92 Ransomware e de Ameaças Semelhantes

O Unlock92 Ransomware parece ser um clone do Kozy.Jozy, mas também é quase idêntico a uma ampla variedade de ameaças que se tornaram muito populares nos últimos anos. Todas essas ameaças seguem a mesma estratégia, se inserindo no computador da vítima através de meios secretos para, então, exigir o pagamento de um resgate depois de criptografar os arquivos das vítimas. Os métodos mais comuns de distribuição do Unlock92 Ransomware e ameaças semelhantes são anexos de email corrompidos, falsos downloads e atualizações de software e redes de compartilhamento peer-to-peer (P2P). Tomando medidas para usar esses recursos com segurança e um programa anti-malware confiável para proteger o seu computador pode garantir que você não se torne uma vítima desses ataques. Cautela e um programa de segurança confiável podem garantir que o Unlock92 Ransomware e ameaças semelhantes não entrem no seu computador e criptografem os seus arquivos.

O que se segue é a nota de resgate (escrita em Russo) que é usada como parte do ataque do Unlock92 Ransomwarek:

ВАШИ ФАЙЛЫ БЫЛИ ЗАШИФРОВАНЫ!
Если вы хотите их восстановить то отправьте один из пострадавших файлов и файл Кеу.Ып (из любой папки с зашифрованными файлами) на е-mai1: the Unlock92@INDIA.COM Если вы не получили ответа в течение суток то скачайте с сайта https://www.torproject.org/download/download-easy.html.en ТОВ браузер и зайдите с его помощью на сайт http://fnjmegsn7tbrrnkl.onion - там будет указан действующий почтовый ящик.
Iопытки самостоятельно расшифровать файлы приведут к их безвозвратной порче!

O Unlock92 Ransomware visa os arquivos com as seguintes extensões durante seu ataque de criptografia:

.cd, .ldf, .mdf, .max, .dbf, .epf, .1cd, .md, .pdf, .ppt, .xls, .doc, .arj, .tar, .7z, .rar, .zip, .tif, .jpg, .bmp, .png, .cdr, .psd, .jpeg, .docx, .xlsx, .pptx, .accdb, .mdb, .rtf, .odt, .ods, .odb, .odg.

SpyHunter detecta e remove Unlock92 Ransomware