Ololo Ransomware: Outro membro da família MedusaLocker

ransomware

O que é Ololo Ransomware?

O Ololo Ransomware é uma variante de software malicioso que pertence à família de ransomware MedusaLocker . É um grupo conhecido por criptografar agressivamente os arquivos das vítimas e solicitar resgates em troca de acesso aos arquivos. Uma vez instalado, o Ololo Ransomware tem como alvo uma ampla gama de tipos de arquivo e altera suas extensões adicionando ".ololo" a cada um. Por exemplo, um arquivo chamado "photo.jpg" se torna "photo.jpg.ololo", bloqueando efetivamente o acesso dos dados do usuário.

Além de criptografar os arquivos, o Ololo envia uma nota de resgate intitulada RETURN_DATA.html aos diretórios afetados. Essa nota informa às vítimas que seus arquivos foram criptografados usando uma combinação de algoritmos de criptografia RSA e AES, impossibilitando a recuperação sem a chave de descriptografia dos invasores. A nota também emite avisos: tentar usar ferramentas de terceiros ou renomear arquivos criptografados pode resultar em perda permanente de dados.

O que os programas de ransomware fazem

Ransomware, como o Ololo, é uma forma de malware projetada para extorquir dinheiro das vítimas. Ele funciona criptografando dados pessoais ou comerciais, tornando-os inacessíveis. Uma vez causado o dano, o ransomware exibe uma mensagem exigindo um resgate em troca da chave de descriptografia. O descumprimento geralmente traz ameaças — exclusão de dados, divulgação pública de arquivos roubados ou um aumento na taxa de resgate ao longo do tempo.

O ransomware pode ser devastador para qualquer pessoa. No caso da Ololo, os invasores vão além, alegando ter exfiltrado dados confidenciais e os armazenado em um servidor privado. Se o resgate não for pago prontamente, os criminosos ameaçam divulgar ou vender essas informações confidenciais. No entanto, prometem excluí-las permanentemente assim que o resgate for pago — uma garantia comum, mas não verificada, em tais ataques.

As exigências e ameaças da nota de resgate

As vítimas são orientadas a entrar em contato com os invasores por meio de um dos dois endereços de e-mail fornecidos: chesterblonde@outlook.com ou uncrypt-official@outlook.com . A nota enfatiza a urgência, alertando que, se a vítima não entrar em contato em até 72 horas , o valor do resgate aumentará. Essa tática de pressão temporal visa coagir as vítimas a tomar decisões rápidas, muitas vezes antes que possam consultar especialistas em segurança cibernética ou explorar opções de recuperação.

Os invasores afirmam que nenhum software de descriptografia disponível gratuitamente consegue desbloquear os arquivos afetados, posicionando-se como os únicos fornecedores da solução de recuperação. Na realidade, embora ferramentas de descriptografia de terceiros sejam às vezes desenvolvidas para cepas conhecidas de ransomware, a maioria permanece inquebrável, a menos que pesquisadores de segurança ou agências de segurança pública obtenham acesso às chaves dos invasores.

Veja o que diz a nota de resgate:

Your personal ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
chesterblonde@outlook.com
uncrypt-official@outlook.com
* To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Como se espalha um ransomware como o Ololo

Como muitas outras cepas de ransomware, o Ololo frequentemente atinge as vítimas por meio de e-mails de phishing, sites maliciosos, downloads de software falso e anexos de arquivos comprometidos . Arquivos como documentos do Word infectados, arquivos executáveis (.exe) ou arquivos ISO disfarçados podem ser usados como portadores. Os usuários geralmente são induzidos a baixar ou abrir esses arquivos, ativando o ransomware em seus sistemas sem saber.

Outros métodos de infecção incluem redes peer-to-peer (P2P) , downloaders de terceiros, vulnerabilidades de software desatualizadas e unidades USB infectadas. Uma vez ativado, o ransomware pode criptografar rapidamente os arquivos na máquina infectada e, potencialmente, se espalhar pelos sistemas conectados em uma rede local, se não for interrompido imediatamente.

Estratégias de Proteção e Prevenção

Provavelmente, a proteção mais eficaz contra ransomware é a prevenção e a preparação . Faça backup de arquivos importantes regularmente em um disco externo ou em um serviço de nuvem seguro que não esteja conectado continuamente ao seu sistema. Isso garante que, mesmo que um ransomware ataque, seus dados possam ser restaurados sem a necessidade de pagar o resgate.

Evite baixar software pirata, usar ferramentas de ativação não verificadas ou visitar sites suspeitos. Mantenha sempre seu sistema operacional e todos os aplicativos instalados atualizados com os patches de segurança mais recentes. Utilize um software antivírus confiável e verifique seu sistema regularmente em busca de ameaças. Para as empresas, é essencial treinar os funcionários para reconhecer tentativas de phishing e implementar defesas em nível de rede.

O que fazer se estiver infectado

Se você for vítima do Ololo Ransomware, desconecte seu dispositivo da internet imediatamente para evitar uma maior disseminação. Não pague o resgate; não há garantia de que você receberá uma ferramenta de descriptografia funcional ou de que seus dados não serão vazados. Em vez disso, consulte profissionais de segurança cibernética que podem ajudar a avaliar suas opções e possivelmente recuperar alguns dos seus dados.

Remover o ransomware é fundamental. Use ferramentas antivírus confiáveis para limpar seu sistema e, se houver backups disponíveis, restaure seus dados a partir deles. Em alguns casos, pesquisadores de segurança podem desenvolver ferramentas de descriptografia para tipos específicos de ransomware, portanto, vale a pena ficar de olho nas atualizações das organizações de segurança cibernética.

Considerações finais

O Ololo Ransomware é um novo e perigoso membro da família MedusaLocker, combinando criptografia robusta com táticas agressivas de extorsão. Embora pagar o resgate possa parecer a única opção, as vítimas são incentivadas a procurar ajuda profissional e a se concentrar em estratégias de proteção a longo prazo. Conscientização, comportamento digital cauteloso e backups regulares continuam sendo a melhor defesa contra a crescente onda de ameaças de ransomware.

Por Willa
June 6, 2025
Ransomware
Portuguese
June 6, 2025
Ransomware

Postagens Populares

Eporner.com e por que seus pop-ups excessivos são arriscados

2 months atrás

HackTool:Win32/Crack: uma ameaça maliciosa que pode danificar...

8 months atrás

Entenda e mitigue a ameaça do W32.AIDetectMalware

11 months atrás

O que é a ameaça do cavalo de Tróia Packunwan e como ela pode...

12 months atrás

Programa:Win32/Wacapew.C!ml: Um olhar mais atento à ameaça e o...

7 months atrás

Por que os usuários ficam surpresos quando encontram o...

3 months atrás
Portuguese
Carregando…

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.