Um novo ransomware chamado Apocalypse foi recentemente descoberto por pesquisadores da Emsisoft. De acordo com suas descobertas, o ransomware criptografa os dados, acrescenta a extensão .encrypted a eles e depois exige que a vítima envie um email ao hacker para ser instruído sobre o resgate. Por exemplo, se o Apocalypse criptografa um arquivo chamado ‘test.jpg’, serão criados dois arquivos: um ‘test.jpg.encrypted’ e um ‘test.jpg.encrypted.How_to_Decrypt.txt’.

O ransomware também criará uma entrada de autoexecução que aponta para C:\Program Files (x86)\windowsupdate.exe, para que o ransomware comece quando o usuário fizer login no Windows. Assim que for executado, ele exibirá uma tela travada que diz: Se você está lendo essa mensagem, todos os arquivos deste computador foram criptografados!![sic] documentos, vídeos, áudio, backups, etc. Se você quer recuperar seus dados, entre em contato pelo email abaixo: Email decryptionservice@mail.ru. Nós forneceremos o software de decodificação para recuperar seus arquivos. Se você não entrar em contato antes de 72 horas, todos os seus dados estarão perdidos para sempre. Os usuários podem reiniciar no modo seguro, para contornar a tela de travamento e executar o decodificador, ou usar as ferramentas gratuitas disponibilizadas para que os usuários afetados recuperem seus arquivos.