Threat Database Ransomware 'garryweber@protonmail.ch' Ransomware

'garryweber@protonmail.ch' Ransomware

Por GoldSparrow em Ransomware

Cartão de pontuação de ameaças

Nível da Ameaça: 80 % (Alto)
Computadores infectados: 39
Visto pela Primeira Vez: January 19, 2017
Visto pela Última Vez: March 1, 2023
SO (s) Afetados: Windows

O 'garryweber@protonmail.ch' Ransomware é um Trojan ransomware de criptografia que é usado para ameaçar os usuários de computador e forçá-los a pagar um enorme resgate. O 'garryweber@protonmail.ch' Ransomware é um simples Trojan ransomware que parece não ter sido denominado de forma criativa, mas que, em vez disso, realiza um ataque direto de ransomware. A maior parte dos ataques do 'garryweber@protonmail.ch' Ransomware estão concentrados no Brasil, embora outros ataques tenham sido observados em locais relacionados. O 'garryweber@protonmail.ch' Ransomware tem várias características que lhe permitem evitar ser detectado. No entanto, o ataque do 'garryweber@protonmail.ch' Ransomware não é particularmente sofisticado, o que significa que os pesquisadores de segurança do PC não suspeitam que ele foi criado por um grupo de golpistas experientes. Os Trojans Ransomware projetados para atingir uma localização geográfica específica não são incomuns, e diversas variantes já apareceram em 2016.

Como Você Pode Adquirir uma Infecção pelo 'garryweber@protonmail.ch' Ransomware

O 'garryweber@protonmail.ch' Ransomware realiza um ataque que é típico dessas ameaças, criptografando os arquivos das vítimas para exigir o pagamento de um resgate. Os analistas de segurança do PC suspeitam que o 'garryweber@protonmail.ch' Ransomware é uma variante de uma família de ransomware chamada Globe, ou que ele foi criado pelas mesmas pessoas. Essa suspeita se deve a inúmeras semelhanças entre os ataque, especialmente as notas de resgate que são quase idênticas. Em seu ataque, o 'garryweber@protonmail.ch' Ransomware usa o algoritmo de criptografia AES 256 personalizado para tornar os arquivos das vítimas inacessíveis. O 'garryweber@protonmail.ch' Ransomware retransmite a chave de descriptografia para seus servidores de Comando e Controle, e a vítima é convidada a pagar um enorme resgate em troca da chave de descriptografia.

Como Funciona o Ataque do 'garryweber@protonmail.ch' Ransomware

Os arquivos que foram codificados pelo 'garryweber@protonmail.ch' Ransomware são fáceis de serem identificados. O 'garryweber@protonmail.ch' Ransomware irá adicionar uma nova extensão nos os arquivos afetados, bem como renomeá-los, adicionando a sequência de caracteres '.id-[RANDOM CHARACTERS]_garryweber@protonmail.ch' ao final do nome do arquivo. Infelizmente, uma vez que um arquivo foi criptografado, o Windows Explorer não será capaz de reconhecê-lo, e ele vai aparecer como um ícone em branco. Além disso, o arquivo deixará de ser acessível e só será recuperável se a vítima tiver acesso à chave de descriptografia. O 'garryweber@protonmail.ch' Ransomware entrega o seu pedido de resgate na forma de um arquivo HTML chamado 'HOW_OPEN_FILES.html,' que será aberto pelo navegador da vítima. A nota de resgate do 'garryweber@protonmail.ch' Ransomware, que visa principalmente as pessoas residentes no Brasil, mostrará uma mensagem que está em inglês e Português. O texto completo da nota de resgate do 'garryweber@protonmail.ch' Ransomware diz o seguinte:

'Todos os seus arquivos estão criptografados!
Abra o arquivo 'HOW_OPEN_FILES' no seu desktop para mais informações.

Lidando com o Ataque do 'garryweber@protonmail.ch' Ransomware

O 'garryweber@protonmail.ch' Ransomware exige um resgate de 1 BitCoin, que atualmente é equivalente a aproximadamente US $900 USD. Além do fato de que o montante pode ser proibitivo para a maioria das pessoas, especialmente aquelas que vivem no Brasil, os pesquisadores de segurança do PC não aconselham pagar o resgate exigido pelo 'garryweber@protonmail.ch' Ransomware. Há uma grande probabilidade de futuras infecções ou de ser ignorado pelas pessoas responsáveis pelo 'garryweber@protonmail.ch' Ransomware. Em vez disso, é fundamental tomar medidas preventivas. A melhor prevenção quando se trata de Trojans ransomware como o 'garryweber@protonmail.ch' Ransomware é ter backups de todos os arquivos. Se os backups estiverem disponíveis, então, lidar com o 'garryweber@protonmail.ch' Ransomware é uma simples questão de remover a infecção com um programa de segurança confiável e depois substituir os arquivos afetados pelas cópias de backup. Devido à alta disponibilidade de armazenamento na nuvem e os dispositivos de memória externos, ter backups é uma parte essencial do uso de um computador hoje em dia, e fundamental para todos os usuários de computador. Além de backups dos arquivos, você deve ter um aplicativo de segurança confiável que esteja totalmente atualizado. Isso pode impedir que o 'garryweber@protonmail.ch' Ransomware seja instalado. Também é essencial lidar cautelosamente com anexos de e-mail, pois essa é a principal maneira pela qual as ameaças tais como o 'garryweber@protonmail.ch' Ransomware são distribuídas.

Tendendo

Mais visto

Carregando...