O que é o ForceLock Ransomware?

ransomware

ForceLock é uma variante de ransomware recém-descoberta pertencente à notória família GlobeImposter. Quando um computador é infectado, o ForceLock criptografa os arquivos e anexa a extensão “.forcelock” aos nomes dos arquivos, bloqueando efetivamente o acesso dos usuários aos seus próprios dados. Por exemplo, “1.jpg” torna-se “1.jpg.forcelock” e “2.png” é renomeado para “2.png.forcelock”. O ransomware também cria uma nota de resgate intitulada “how_to_back_files.html”.

Compreendendo a nota de resgate do ForceLock

A nota de resgate é um componente chave do ForceLock, informando as vítimas sobre sua rede comprometida e a criptografia de seus arquivos importantes usando algoritmos criptográficos RSA e AES. Ele alerta contra o uso de ferramentas de terceiros para restaurar ou modificar os arquivos, pois isso pode resultar em corrupção permanente dos dados. A nota insiste que apenas os cibercriminosos por trás do ForceLock possuem as ferramentas de descriptografia necessárias.

Além disso, os invasores afirmam ter exfiltrado dados confidenciais, que ameaçam divulgar ou vender se o resgate não for pago. Para demonstrar sua capacidade, eles oferecem a descriptografia de 2 a 3 arquivos não essenciais gratuitamente. A nota inclui um e-mail de contato (cryptomans77@outlook.com) e exige que as vítimas entrem em contato dentro de 72 horas para evitar custos mais elevados de descriptografia.

A nota do ForceLock Ransomware é semelhante a esta:

YOUR PERSONAL ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
cryptomans77@outlook.com
cryptomans77@outlook.com
* To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Os desafios da descriptografia de ransomware

A desencriptação sem as ferramentas dos cibercriminosos é normalmente impossível. A recuperação de dados só é viável se as vítimas tiverem cópias de segurança confiáveis ou acesso a ferramentas de desencriptação de terceiros. No entanto, o pagamento do resgate é fortemente desencorajado, pois não há garantia de que os invasores fornecerão as chaves de desencriptação mesmo após o pagamento. A prioridade deve ser remover o ransomware para evitar futuras criptografias.

O que é ransomware?

Ransomware é um tipo de software malicioso projetado para criptografar arquivos no computador da vítima. Os cibercriminosos exigem então um resgate, geralmente em criptomoeda, em troca das chaves de descriptografia. O não pagamento do resgate geralmente resulta em ameaças de publicação ou destruição de dados criptografados. Sem backups ou ferramentas de descriptografia, recuperar esses arquivos é extremamente desafiador. Exemplos de variantes de ransomware incluem Pomochit, OceanSpy e ZILLA.

Métodos de infecção por ransomware

O ransomware pode se infiltrar nos computadores por meio de vários vetores. Os métodos comuns incluem:

  • Anexos ou links de e-mail maliciosos
  • Software pirateado, ferramentas de cracking e geradores de chaves
  • Golpes de suporte técnico
  • Explorar vulnerabilidades em sistemas operacionais ou software desatualizados
  • Anúncios maliciosos, redes P2P e downloaders de terceiros
  • Sites comprometidos ou enganosos
  • Unidades USB infectadas

Os cibercriminosos costumam empregar táticas de engenharia social para induzir os usuários a ações que levam a infecções por ransomware.

Protegendo-se contra ransomware

Para se proteger contra infecções de ransomware, siga estas práticas recomendadas:

  • Tenha cuidado com arquivos e links em e-mails inesperados de remetentes desconhecidos.
  • Evite interagir com anúncios, pop-ups, botões ou outros conteúdos em sites suspeitos.
  • Nunca baixe software pirata ou ferramentas projetadas para ignorar a ativação.
  • Baixe software e arquivos apenas de sites oficiais e lojas de aplicativos confiáveis.
  • Use uma ferramenta de segurança confiável para verificar regularmente o seu sistema em busca de ameaças e garantir que todo o software e o sistema operacional estejam atualizados.

Se o seu computador já estiver infectado pelo ForceLock, executar uma verificação com um aplicativo antimalware pode ajudar a eliminar o ransomware automaticamente.

ForceLock é uma ameaça séria que exemplifica a evolução contínua das táticas de ransomware. Ao compreender como funciona e seguir as melhores práticas de segurança cibernética, indivíduos e organizações podem proteger-se melhor contra esses ataques maliciosos. Fique sempre atento e mantenha backup dos seus dados para minimizar o impacto de possíveis infecções por ransomware.

Por Zane
July 30, 2024
Ransomware
Portuguese
July 30, 2024
Ransomware

Postagens Populares

O que é o arquivo OperaGXSetup.exe e ele é malicioso?

11 months atrás

Eporner.com e por que seus pop-ups excessivos são arriscados

12 days atrás

Tome nota: alguém adicionou você como golpe de e-mail de...

10 months atrás

HackTool:Win32/Crack: uma ameaça maliciosa que pode danificar...

7 months atrás

Uma ameaça potencialmente séria: Trojan:Win32/Suschil!rfn

19 days atrás

O que é a ameaça do cavalo de Tróia Packunwan e como ela pode...

11 months atrás
Portuguese
Carregando…

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.