Bloquear listas de ransomware sem resgate

Há uma nova versão do ransomware Babuk em estado selvagem, chamada de Lock ransomware.

A nova cepa se comporta como esperado, criptografando arquivos no sistema da vítima. As extensões afetadas incluem arquivos de mídia, documentos, banco de dados e arquivos. Uma vez criptografados, os arquivos recebem uma nova extensão simples anexada após a original. Isso transformará um arquivo chamado "archive.zip" em "archive.zip.lock".

A nota de resgate não contém menção específica a um valor de resgate e fornece apenas informações de contato que as vítimas podem usar para entrar em contato com os autores do ransomware - algo que nunca é uma boa ideia. A nota de resgate é colocada dentro de um arquivo de texto simples com o nome "Como restaurar seus arquivos.txt". A nota de resgate é colocada na área de trabalho do sistema e seu texto completo é o seguinte:

LOCK

All of your files have been encrypted!

Your computer was infected with a ransomware virus. Your files have been encrypted and you won't

be able to decrypt them without our help. What can I do to get my files back? You can buy our special

Decryption Software, this Software will allow you to recover all of your data and remove the

ransomware from your computer.

To buy Decryption Software write to us Tox or email!

email: locksupport at onionmail dot org

Tox: [alphanumeric strings]

Download Tox hxxps://tox.chat/download.html