LockZ Ransomware: Um sabotador persistente no mundo digital

O que é LockZ Ransomware?

LockZ é um tipo perigoso de malware conhecido como ransomware . Como muitos de seu tipo, ele se infiltra em sistemas de computador, criptografa arquivos e exige um resgate de suas vítimas. Assim que o LockZ infecta uma máquina, ele adiciona a extensão ".lockz" a todos os arquivos criptografados. Por exemplo, um arquivo chamado "document.pdf" se tornará "document.pdf.lockz", tornando-o inacessível sem uma chave de descriptografia especial. Além de criptografar os arquivos, o LockZ altera o papel de parede da área de trabalho do usuário e coloca uma nota de resgate intitulada "@HELP_HERE_TO_RESCUE_YOUR_FILES@.txt" nos diretórios afetados.

Esta nota de resgate informa aos usuários que todos os arquivos essenciais, incluindo documentos, imagens e bancos de dados, foram criptografados. As vítimas são avisadas para não tentarem qualquer forma de auto-recuperação, pois isso pode corromper os arquivos irreparavelmente. Os invasores usam táticas de intimidação para desencorajar o uso de ferramentas de recuperação ou a busca por assistência profissional.

Veja o que diz a nota de resgate:

Security Alert!

Your system has been infected by **LockZ**. All your files have been securely encrypted.

What does this mean?
Your documents, images, databases, and other important files have been locked, and you cannot access them.
Do not attempt to restore or recover the access by other means. Any attempt to interfere with the encryption process will make your files irrecoverable.

To recover your files, follow these steps:

1. Make the payment of **1 BTC** to the following Bitcoin address (this is the only way to restore your files):

Bitcoin Address: **3B7VJ9hQ5A2FpX4Z78Y3T6L1D4kM0W9G**

2. After the payment is made, you will receive a **decryption file** within **24 hours**.

Important:
- If you do not make the payment within the next **48 hours**, the ransom will **double**.
- If the payment is not made within **72 hours**, your files will be **permanently deleted**.

Warning:
- Do not attempt to contact authorities. Doing so will forfeit any chance of recovering your files.
- Do not try to use third-party decryption software. This will permanently destroy your data.

For further information or inquiries, contact:
asadopollo230@gmail.com

Remember, **LockZ** holds the key to your files. Make the payment and regain access to your data quickly.

O que os programas de ransomware fazem

Por definição, o ransomware visa extorquir dinheiro dos usuários, mantendo seus dados como reféns. Uma vez dentro do sistema, ele normalmente usa algoritmos de criptografia complexos para bloquear o acesso dos usuários aos seus arquivos. Segundo os invasores, a única maneira de recuperar os arquivos é pagar um resgate em criptomoeda, geralmente Bitcoin . É isso que torna o ransomware especialmente perigoso: a menos que as vítimas tenham cópias de segurança de seus dados ou acesso a ferramentas de descriptografia, elas geralmente têm poucos recursos.

O ransomware também pode permanecer ativo no sistema mesmo se não for completamente removido, continuando a criptografar quaisquer arquivos recém-criados ou restaurados. Além disso, ele pode se espalhar por redes locais, infectando outros dispositivos. Isso torna a detecção e a remoção imediatas cruciais para limitar os danos.

As demandas do LockZ

O LockZ exige o pagamento de 1 Bitcoin (BTC) como resgate, uma quantia significativa considerando as taxas de câmbio atuais. As vítimas recebem a promessa de um arquivo de descriptografia em até 24 horas após o pagamento. No entanto, se o resgate não for pago em até 48 horas, o valor dobra. A nota ainda ameaça que todos os arquivos criptografados serão excluídos permanentemente após 72 horas. Os invasores fornecem um endereço de e-mail (asadopollo230@gmail.com) para que as vítimas entrem em contato para obter mais detalhes ou confirmar o pagamento.

As vítimas são fortemente desencorajadas a contatar as autoridades policiais ou a utilizar ferramentas de recuperação de terceiros. Essas táticas de intimidação são comuns em campanhas de ransomware e visam impedir que as vítimas busquem ajuda legítima.

Os riscos de pagar o resgate

Especialistas em segurança desaconselham o pagamento do resgate. Não há garantia de que os invasores cumprirão sua palavra e fornecerão uma ferramenta de descriptografia funcional após o recebimento do pagamento. Em muitos casos, as vítimas pagam o resgate apenas para ficarem com seus arquivos ainda criptografados e sem possibilidade de recuperá-los. Além disso, pagar resgates apenas incentiva a continuação de ataques de ransomware, financiando operações de cibercriminosos.

Se o LockZ permanecer em um sistema, ele poderá retomar as atividades de criptografia mesmo após a restauração de alguns arquivos. Remover completamente o ransomware é essencial antes de iniciar qualquer recuperação. Além disso, se a infecção se espalhar para outros dispositivos na mesma rede, os danos podem se multiplicar rapidamente.

Como o ransomware se espalha

O ransomware se espalha com mais frequência por meio de e-mails de phishing que contêm anexos ou links maliciosos. Os usuários também podem ser infectados baixando software pirata, usando geradores de chaves ou visitando sites enganosos. Outros métodos incluem explorar vulnerabilidades de software sem patches, anúncios online prejudiciais ou conectar pendrives infectados. Redes peer-to-peer e ligações para golpes de suporte também podem ser usadas para distribuir ransomware.

Uma vez executado, o ransomware pode induzir os usuários a habilitar macros em arquivos maliciosos do Word ou Excel ou a executar executáveis que iniciam o processo de criptografia. O objetivo dos invasores é enganar a vítima, fazendo-a conceder ao malware as permissões necessárias para bloquear o sistema.

Dicas de Prevenção e Proteção

Proteger-se contra ransomwares como o LockZ envolve uma combinação de conscientização, bons hábitos de segurança cibernética e medidas proativas. Faça backups regulares de dados importantes em soluções de armazenamento offline ou em nuvem. Certifique-se de que os backups estejam desconectados do seu sistema principal para que não possam ser criptografados durante um ataque.

Baixe software apenas de fontes oficiais, evite softwares pirateados ou crackeados e seja extremamente cauteloso com anexos de e-mail ou links de remetentes desconhecidos. Configure um pacote de segurança confiável que inclua proteção em tempo real e atualizações automáticas.

Ataques de ransomware podem ser financeiramente e emocionalmente devastadores. Entender como ameaças como o LockZ operam é o primeiro passo para se defender contra elas. Ser cauteloso online e manter uma boa higiene digital pode ajudar a garantir que seus arquivos e dispositivos permaneçam seguros.

Por Willa
May 5, 2025
Ransomware
Portuguese
May 5, 2025
Ransomware

Postagens Populares

O que é o arquivo OperaGXSetup.exe e ele é malicioso?

11 months atrás

Eporner.com e por que seus pop-ups excessivos são arriscados

18 days atrás

HackTool:Win32/Crack: uma ameaça maliciosa que pode danificar...

7 months atrás

Entenda e mitigue a ameaça do W32.AIDetectMalware

10 months atrás

O que é a ameaça do cavalo de Tróia Packunwan e como ela pode...

11 months atrás

Por que os usuários ficam surpresos quando encontram o...

2 months atrás
Portuguese
Carregando…

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.