UNIZA Ransomware deixa nomes de arquivos intactos

O programa ransomware UNIZA é um tipo de malware que criptografa dados e exige um resgate para sua descriptografia.

Ao contrário de muitos programas de ransomware, o UNIZA não modifica os nomes dos arquivos após criptografá-los na máquina infectada. Depois que o processo de criptografia é concluído, uma nota de resgate é exibida na janela do prompt de comando, informando à vítima que seus arquivos foram criptografados e que ela deve pagar um resgate para descriptografar seus dados. Os invasores exigem um pagamento de 20 euros em criptomoeda Bitcoin e fornecem instruções para contatá-los após a transferência do resgate.

É importante que os usuários tomem precauções para proteger seus sistemas contra ataques de ransomware, como fazer backup de dados regularmente e evitar downloads ou anexos de e-mail suspeitos.

Como um ransomware como o UNIZA pode entrar no seu sistema?

Programas de ransomware como o UNIZA podem entrar no seu sistema de várias maneiras. Um método comum é por meio de e-mails de phishing que induzem os usuários a baixar e executar anexos maliciosos ou clicar em links que levam a downloads de malware. O ransomware também pode se espalhar por meio de kits de exploração que tiram proveito de vulnerabilidades em softwares ou sistemas operacionais desatualizados.

Em alguns casos, o ransomware pode ser empacotado com software legítimo ou baixado de sites falsos que imitam os legítimos. Assim que o ransomware é executado na máquina da vítima, começa a encriptar os ficheiros e a exigir pagamento pela desencriptação. Para proteger seu sistema contra ataques de ransomware, é importante manter seu software e sistema operacional atualizados com os patches de segurança mais recentes, evitar o download de software ou anexos de fontes não confiáveis e fazer backup regular de seus dados.

Além disso, o uso de software antivírus e antimalware pode ajudar a detectar e prevenir infecções por ransomware.