XD Locker Ransomware

O XD Locker Ransomware é um Trojan de bloqueio de arquivos que não tem uma família conhecida ou Ransomware-as-a-Service. Os ataques do XD Locker Ransomware bloqueiam a mídia do usuário, como documentos, criptografando os arquivos, o que pode não ser um processo reversível. Os usuários devem manter backups para restaurar qualquer trabalho perdido e usar soluções de segurança dedicadas para remover o XD Locker Ransomware ou bloquear ataques.

Arte Textual e Emotividade Sarcástica de Trojans Experientes

Os Trojans de bloqueio de arquivos têm inúmeros exemplos de ameaças anteriores para se inspirar, e os agentes de ameaças não precisam se esforçar muito no lado criativo das cargas úteis. Alguns deles dão esse salto extra, seja nas escolhas tímidas de suas extensões e notas de resgate ou em aspectos mais técnicos, como o uso da linguagem de programação D pelo Vovalex Ransomware. O XD Locker Ransomware, um Trojan aparentemente não relacionado a nenhum outro anterior, é outra expressão dessa criatividade ameaçadora.

O XD Locker Ransomware é uma ameaça do Windows que bloqueia os arquivos do usuário criptografando-os usando um algoritmo ainda não analisado. O ataque inclui uma extensão 'XL' (que pode se referir a um emoticon de texto ou emoji). Os pesquisadores de malware não podem confirmar se o XD Locker Ransomware está excluindo os pontos de restauração, embora a maioria das ameaças desse tipo façam isso - portanto, os backups locais podem ser uma opção para recuperar os arquivos bloqueados. Como de costume, formatos de mídia como imagens PNG, documentos DOC, etc., correm o maior risco.

O XD Locker Ransomware inclui uma nota de resgate com arte ASCII na janela pop-up, semelhante ao Resgatesup Ransomware (embora sem o abuso do prompt de comando). O Trojan se identifica neste aviso e pede a impressionante quantia de trinta mil dólares em Bitcoins para desbloquear a mídia do usuário. Esses resgates são geralmente o alcance de ataques direcionados contra empresas e redes governamentais. Os agentes da ameaça podem violar usando iscas de phishing de e-mail, senhas fracas de força bruta ou abusando de vulnerabilidades de software.

Prevenindo um 'Ops' que Custa Mais do que Vale a Pena Pagar

A nota de resgate do XD Locker Ransomware é mais do que apenas um pop-up. Ele também inclui texto redundante em uma série de arquivos de texto 'Ops' numerados. Embora não seja tradicional da maioria das famílias de Trojans de bloqueio de arquivos, essa peculiaridade aparece periodicamente e é insuficiente para determinar qualquer relacionamento com ameaças mais antigas. Casos um tanto recentes de comportamento similar de Trojans incluem variantes do Snatch Ransomware e da campanha do Pizhon Ransomware contra a Rússia, ambos usando criptografia de mídia para extorsão.

Estranhamente, os pesquisadores de malware encontram amostras do XD Locker Ransomware com nomes que sugerem que o Trojan está circulando como uma versão do Word muito desatualizada: 'Microsoft Word 2010.' No entanto, os cuidados usuais se aplicam a essa tática, como acontece com equivalentes mais modernos. Os usuários do Windows devem evitar baixar programas da Microsoft de fontes que a empresa não endossa e rejeitar vigorosamente os recursos de pirataria de software, como torrent, diretamente.

O nome EXE enganoso não é, de forma alguma, uma proteção contra produtos de segurança cibernética. As ferramentas antivírus e anti-malware tradicionais removerão o XD Locker Ransomware e bloquearão os tradicionais drive-by-downloads e outros vetores de infecção.

O XD Locker Ransomware é um pouco mais atrevido do que os Trojans de negócios, mas solenes ou alegres, seus ataques doem tanto quanto. Os usuários que desejam que um backup não seja necessário devem se lembrar do quão comuns são as ameaças como o XD Locker Ransomware e atualizar seus padrões de armazenamento de dados.