O que é o Lock (MedusaLocker) Ransomware?
Lock, uma notória variedade de ransomware, foi identificado como membro da família MedusaLocker. Este software malicioso é projetado especificamente para criptografar arquivos, deixando as vítimas com acesso restrito aos seus próprios dados.
Table of Contents
Criptografia e modificação de arquivos
Após a infiltração, Lock executa uma série de ações, como renomear arquivos e anexar a extensão ".lock3" aos seus nomes. Essa alteração serve como um movimento de assinatura, transformando nomes de arquivos como “1.jpg” em “1.jpg.lock3” e “2.png” em “2.png.lock3”.
A nota de resgate revelada
Lock deixa um cartão telefônico digital na forma de uma nota de resgate chamada "How_to_back_files.txt". Nesta mensagem sinistra, os invasores declaram que se infiltraram na rede de uma empresa, criptografando arquivos vitais usando criptografia robusta RSA e AES.
Ameaças e Demandas
A nota de resgate alerta contra a tentativa de restauração de arquivos por meio de software de terceiros, alegando riscos de corrupção irreversíveis. Os invasores se posicionam como a solução exclusiva para descriptografia de arquivos, ameaçando expor dados confidenciais, a menos que um resgate seja pago imediatamente.
Para coagir o pagamento, os cibercriminosos sugerem a potencial divulgação pública ou venda de dados comprometidos. Como demonstração de capacidade, eles oferecem a descriptografia de alguns arquivos não críticos sem nenhum custo. As vítimas são orientadas a iniciar o contato por e-mail dentro de 72 horas, com um link de bate-papo do Tor fornecido para comunicação contínua.
Compreendendo o Ransomware
Ransomware é um software malicioso desenvolvido para criptografar dados do usuário, tornando-os inacessíveis. As características comuns incluem criptografia de arquivos, renomeação de arquivos e apresentação de uma nota de resgate. As vítimas muitas vezes ficam com opções limitadas, tornando a recuperação de dados um desafio sem o envolvimento dos invasores.
Além do Lock, outras variantes de ransomware como Lomx, HuiVJope e Turtle representam ameaças significativas no cenário digital.
E-mails de phishing, exploração de vulnerabilidades de software, anúncios maliciosos, downloads de sites de software pirata e unidades removíveis infectadas são vetores comuns de ransomware. Os cibercriminosos aproveitam vítimas inocentes através de táticas enganosas.
Proteção contra ransomware
A proteção contra ransomware envolve ter cautela ao lidar com e-mails, especialmente aqueles com endereços de remetentes desconhecidos. A instalação de software antivírus e antimalware confiável, juntamente com atualizações regulares do sistema, serve como uma defesa forte.
Evitar sites não confiáveis, abster-se de fazer download de fontes questionáveis e evitar software pirata são cruciais para prevenir infecções por ransomware.
Em caso de infecção pelo Lock, é recomendado o uso de programas anti-malware confiáveis para remoção automática. O pagamento de resgates é desencorajado devido à natureza imprevisível do compromisso dos cibercriminosos em fornecer ferramentas de desencriptação.
