Sophos, uma empresa de software de segurança de computadores e hardware, apresentou uma análise da diferença entre o tipo de padrão de ransomware e um novo tipo que pareceu ser uma peça muito sofisticada de software malicioso. Eles chamam isso de VirRansom.
O que o Ransomware típica faz
Tipicamente, ransomware é um malware que bloqueia o computador infectado e exige o pagamento (um resgate) a fim de remover a restrição. Alguns tipos de ransomware pode simplesmente bloquear as mensagens de computador e exibir a pedir resgate. Outros, contudo, criptografar arquivos específicos em seu disco rígido.
Ransomware normalmente foge em seu sistema, quer através de e-mails urgentes falsos para provocá-lo para abrir o arquivo infectado, ou através de malwares zombie que já está em seu computador à espera de instruções para baixar o ransomware.
O que VirRansom Is All About
Ao contrário dos worms que adicionar os arquivos infectados em seu sistema e excluí-los vai limpá-lo com sucesso, vírus parasitas inundar seu computador com cargas de arquivos infectados que podem se espalhar em outros computadores também. Ainda mais, se você perder para limpar apenas um desses arquivos, a infecção vai começar a espalhar tudo de novo.
A parte complicada com este parasita hybrit é que não basta adicionar os arquivos infectados para o seu sistema - que infecta seus próprios entes, então eliminá-los, portanto, não é uma opção. Você deve limpar todos e cada arquivo com cuidado, extraindo-se a partir dele infecção.
VirRansom não só infecta seus arquivos de programa, mas seus arquivos de dados muito, que são então camuflada como .exe arquivos e os ícones desses arquivos aparece o mesmo que os originais. Por aqui, você pode facilmente clicar nos arquivos infectados, sem ser capaz de reconhecer as alterações que lhes. Ao abrir um arquivo infectado, você permitir que o vírus automaticamente para começar a correr, para instalar-se no seu disco rígido e para definir uma entrada de registro, a fim de ser capaz de executar por si só, independentemente de você ter desconectado ou não.
Uma vez que você deixe o vírus em, ele vai começar a olhar para os outros arquivos para infectar. Pior ainda, ele será executado dois processos de malware simultaneamente, o que vai cuidar de si. Se um é morto, o outro reinicia. Finalmente, de forma semelhante ao Reveton família ou malware, se chega ao ponto em que ele está pronto para exibir a mensagem de resgate informando que seu computador foi automaticamente bloqueado devido a software pirata. Por outro lado, ele embaralha seus arquivos apenas como CryptoLocker família de malware faz. E, você tem que pagar a multa de £ 150, a fim de obter o seu sistema de volta.
Programas anti-malware regulares simplesmente não funcionar aqui.