VASA LOCKER Ransomware
O VASA LOCKER Ransomware é um Trojan de bloqueio de arquivos que restringe o acesso dos usuários a documentos e mídias semelhantes, criptografando os arquivos. Como uma possível atualização do Babuk Locker Ransomware, ele exibe uma nota de resgate semelhante e outros sintomas. Os usuários sempre podem proteger seus arquivos fazendo backup deles em locais seguros e tendo produtos anti-malware dedicados para acelerar a remoção do VASA LOCKER Ransomware.
Uma Possível Guinada na Campanha dos Trojans no Passado
O Babuk Locker Ransomware, examinado anteriormente no início de 2021, pode estar mudando seus mecanismos de extorsão. No entanto, esta provável atualização, o VASA LOCKER Ransomware, não é menos hostil aos arquivos dos usuários ou capaz de bloqueá-los. Embora os especialistas em malware não possam fornecer uma confirmação indiscutível, as análises atuais da carga útil do VASA LOCKER Ransomware sugerem que o Trojan é uma atualização em linha reta com novos métodos de comunicação para todas as vítimas.
O VASA LOCKER Ransomware é um Trojan de bloqueio de arquivos que bloqueia documentos, imagens e outros conteúdos de mídia dos usuários do Windows através do mesmo método que o Babuk Locker Ransomware: a criptografia baseada em ChaCha8, com hashing SHA-256 e uma chave ECDH para segurança . Ele também usa o mesmo formato de extensão altamente exclusivo de '__NIST_K571__' para marcar cada arquivo (por exemplo: 'document.doc .__ NIST_K571__'). Remover a extensão não remove a criptografia que impede a abertura do arquivo.
Como uma nota final no armário de evidências de sua ancestralidade, a nota de resgate do VASA LOCKER Ransomware, um arquivo de texto do Bloco de Notas, é quase idêntica à mensagem TXT do segundo Trojan. A exceção apontada pelos analistas de malware é que o VASA LOCKER Ransomware não promove um site TOR anônimo para coletar seus resgates; ele prefere e-mail. Em qualquer um dos casos, as vítimas devem tentar todos os outros métodos de recuperação de dados antes de arriscar um resgate que pode não fazer nada por seus arquivos.
Ataques Facilmente Esquecidos Diante de Arquivos Bloqueados
Usuários com a enorme distração de muitos de seus arquivos não funcionando podem perder os recursos adicionais do VASA LOCKER Ransomware. Os usuários do Windows devem estar cientes das funções abaixo que complementam o recurso de criptografia do VASA LOCKER Ransomware:
- A exclusão dos dados com base no ponto de restauração (Cópias do Shadow Volume)
- Encerramento baseado no gerenciador de reinicialização de processos relacionados à visualização ou gerenciamento de mídia (ferramentas de servidor SQL, leitores de documentos, navegadores da Web, etc.)
- Acesso remoto à unidade (para bloquear arquivos em unidades conectadas à rede e desprotegidas)
Além da lista excepcionalmente ampla de programas para fechamento do VASA LOCKER Ransomware, sua carga útil não é totalmente divergente da de ameaças semelhantes. Como de costume, ele é baseado no Windows, e os usuários desse sistema operacional correm maior risco.
Bons programas anti-malware provam ser capazes de sinalizar as amostras do VASA LOCKER Ransomware e capturar versões antigas do Babuk Locker Ransomware. Os usuários devem evitar remover manualmente o VASA LOCKER Ransomware sem a ajuda desses produtos, pois ele apresenta riscos substanciais de componentes ausentes ou ameaças relacionadas.
O VASA LOCKER Ransomware é um ajuste bastante transparente para um modelo de resgate, mas a história do Babuk Locker Ransomware sobrevive em seu nome. Idealmente, o final deve ser o mesmo: desinfetar o PC e restaurar quaisquer arquivos 'bloqueados' dos backups.
