Como obliterar o PyLocky Ransomware (Crypto-Malware / Ransomware)
O que é ransomware PyLocky? E como executa seu ataque? O PyLocky ransomware é um malware de bloqueio de arquivos criado para bloquear arquivos importantes e exigir resgate das vítimas em troca de recuperação de dados. Este novo ransomware usa a extensão .lockymap para marcar os arquivos que ele criptografa. Ele começa a executar seu ataque descartando a seguinte carga maliciosa no sistema: SHA256: 8655f8599b0892d55efc13fea404b520858d01812251b1d25dcf0afb4684dce9 Tamanho: 5.3 MB Depois de descartar sua carga maliciosa, este cripto-malware conecta o computador infectado a um servidor remoto onde ele baixa mais arquivos nas pastas do sistema. Em seguida, aplica um módulo de coleta de dados usado para coletar dados sobre o usuário e o computador. Os arquivos maliciosos que foram baixados anteriormente junto com os dados obtidos são usados para outro módulo chamado proteção furtiva. Isso permite que o ransomware PyLocky execute seu ataque sem a detecção de nenhum programa de segurança ou antivírus instalado no sistema.…
Leia mais...