UpdateDecrypter Ransomware

O UpdateDecrypter Ransomware é uma ameaça de malware que possui recursos de ransomware e de bloqueio de tela. Quando o UpdateDecrypter consegue se infiltrar em um computador com sucesso, ele gera uma janela pop-up que atua como um bloqueio de tela imediatamente. As mensagens exibidas na tela parecem ser um Windows Update com andamento medido em porcentagens na tentativa de enganar os usuários. Ao mesmo tempo, em segundo plano, o malware criptografa quase todos os arquivos presentes no sistema. Quando o processo de criptografia é concluído, UpdateDecrypter reinicializa o sistema.

Todos os arquivos criptografados terão '.crypt' anexado aos nomes de arquivo originais como uma nova extensão. UpdateDecrypted entrega sua nota de resgate com instruções na forma de uma imagem que ele usa para substituir o plano de fundo da área de trabalho padrão. Devido às instruções sendo escritas em coreano inteiramente sem traduções para outros idiomas, parece que UpdateDecrypter foi projetado para se concentrar em usuários sul-coreanos.

Felizmente para as vítimas desta ameaça em particular, eles não terão que pagar nem um centavo pela restauração dos seus arquivos bloqueados, pois o UpdateDecrypter Ransomware pode ser descriptografado. A ameaça pede uma senha que será fornecida às vítimas somente após o pagamento do resgate aos criminosos. No entanto, os usuários podem ignorar esta etapa e usar 'senha' como a senha necessária.