WormLocker Ransomware
O WormLocker Ransomware é uma ameaça de malware extremamente prejudicial, capaz de causar danos tremendos aos sistemas de computador que conseguiu infectar. À primeira vista, o WormLocker Ransomware opera como um ransomware típico - ele criptografa os arquivos de suas vítimas com um algoritmo criptográfico indecifrável. Em seguida, exige o pagamento de um resgate pela suposta recuperação dos dados. Uma análise mais detalhada, no entanto, revela que a ameaça causa erros graves no sistema ao reiniciar o sistema do computador, independentemente de o código de descriptografia correto ter sido comprado dos hackers ou não.
Quando o WormLocker Ransomware se infiltra no computador da vítima, ele inicia sua rotina de criptografia e exibe uma nota de resgate em uma nova janela que ocupa a tela inteira. De acordo com a instrução, os usuários afetados devem enviar códigos de cartão Paysafe no valor de pelo menos 50 euros para o endereço de e-mail fornecido pelos hackers - 'o WormLocker Ransomware789@gmail.com'. Uma contagem regressiva mostra o tempo que resta aos usuários para enviar o dinheiro e receber o código de descriptografia necessário. Os hackers também alertam que caso o cronômetro acabe ou o computador seja desligado/reiniciado, todos os dados criptografados não serão mais reparáveis, além do sistema operacional não funcionar mais corretamente. Infelizmente, este é realmente o caso - não importa se um código de descriptografia foi fornecido, fechar a nota de resgate ou reiniciar o computador resulta em uma nova mensagem do WormLocker Ransomware que informa os usuários sobre uma falha crítica do sistema operacional. Os hackers oferecem duas opções para sair dessa situação - reinstalar todo o sistema operacional ou reparar o LogonUI.exe.
Esse comportamento destrutivo nem sempre é visto, pois a maioria dos criadores de ransomware deseja ter pelo menos a pretensão de serem capazes de restaurar os dados bloqueados. Como tal, pode-se presumir com segurança que o WormLocker Ransomware não faz parte de nenhuma das famílias de ransomware já estabelecidas.
A nota de resgate exibida na janela do WormLocker Ransomware afirma:
'O que aconteceu?
Todos os seus arquivos, documentos, vídeos, fotos e
outros arquivos foram criptografados com um especial
algoritmo
Se você quiser os arquivos de volta, deve enviar o
código paysafecard para o e-mail
"o WormLocker Ransomware789@gmail.com".
Depois de enviar o valor de 50 euros, você vai
receba um código de descriptografia para desbloquear todos os arquivos.
O que acontece se eu não pagar?
Se você não pagar em um determinado tempo ou desligar o
computador, todos os seus dados serão permanentemente
excluído e seu computador não liga
devidamente.'
A mensagem exibida após fechar a nota de resgate ou reiniciar o computador é:
'Oh não ... Se você vir este aqui na tela, provavelmente interpretou mal o
instruções. Neste ponto, você deve reinstalar um sistema operacional que
foi severamente danificado. Todos os seus arquivos não poderão mais ser reparados.
Não há possibilidade de escapar, se você tiver sucesso, você pertence àqueles
pessoas inteligentes e sensatas.
Como se livrar dessa tela?
Método 1. A maneira mais fácil é reinstalar o sistema operacional usando o
mídia de instalação
Método 2. Se você não quiser reinstalar o sistema, você deve reparar
LogonUI.exe.'
