'garryweber@protonmail.ch' Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 80 % (Alto) |
Computadores infectados: | 39 |
Visto pela Primeira Vez: | January 19, 2017 |
Visto pela Última Vez: | March 1, 2023 |
SO (s) Afetados: | Windows |
O 'garryweber@protonmail.ch' Ransomware é um Trojan ransomware de criptografia que é usado para ameaçar os usuários de computador e forçá-los a pagar um enorme resgate. O 'garryweber@protonmail.ch' Ransomware é um simples Trojan ransomware que parece não ter sido denominado de forma criativa, mas que, em vez disso, realiza um ataque direto de ransomware. A maior parte dos ataques do 'garryweber@protonmail.ch' Ransomware estão concentrados no Brasil, embora outros ataques tenham sido observados em locais relacionados. O 'garryweber@protonmail.ch' Ransomware tem várias características que lhe permitem evitar ser detectado. No entanto, o ataque do 'garryweber@protonmail.ch' Ransomware não é particularmente sofisticado, o que significa que os pesquisadores de segurança do PC não suspeitam que ele foi criado por um grupo de golpistas experientes. Os Trojans Ransomware projetados para atingir uma localização geográfica específica não são incomuns, e diversas variantes já apareceram em 2016.
Como Você Pode Adquirir uma Infecção pelo 'garryweber@protonmail.ch' Ransomware
O 'garryweber@protonmail.ch' Ransomware realiza um ataque que é típico dessas ameaças, criptografando os arquivos das vítimas para exigir o pagamento de um resgate. Os analistas de segurança do PC suspeitam que o 'garryweber@protonmail.ch' Ransomware é uma variante de uma família de ransomware chamada Globe, ou que ele foi criado pelas mesmas pessoas. Essa suspeita se deve a inúmeras semelhanças entre os ataque, especialmente as notas de resgate que são quase idênticas. Em seu ataque, o 'garryweber@protonmail.ch' Ransomware usa o algoritmo de criptografia AES 256 personalizado para tornar os arquivos das vítimas inacessíveis. O 'garryweber@protonmail.ch' Ransomware retransmite a chave de descriptografia para seus servidores de Comando e Controle, e a vítima é convidada a pagar um enorme resgate em troca da chave de descriptografia.
Como Funciona o Ataque do 'garryweber@protonmail.ch' Ransomware
Os arquivos que foram codificados pelo 'garryweber@protonmail.ch' Ransomware são fáceis de serem identificados. O 'garryweber@protonmail.ch' Ransomware irá adicionar uma nova extensão nos os arquivos afetados, bem como renomeá-los, adicionando a sequência de caracteres '.id-[RANDOM CHARACTERS]_garryweber@protonmail.ch' ao final do nome do arquivo. Infelizmente, uma vez que um arquivo foi criptografado, o Windows Explorer não será capaz de reconhecê-lo, e ele vai aparecer como um ícone em branco. Além disso, o arquivo deixará de ser acessível e só será recuperável se a vítima tiver acesso à chave de descriptografia. O 'garryweber@protonmail.ch' Ransomware entrega o seu pedido de resgate na forma de um arquivo HTML chamado 'HOW_OPEN_FILES.html,' que será aberto pelo navegador da vítima. A nota de resgate do 'garryweber@protonmail.ch' Ransomware, que visa principalmente as pessoas residentes no Brasil, mostrará uma mensagem que está em inglês e Português. O texto completo da nota de resgate do 'garryweber@protonmail.ch' Ransomware diz o seguinte:
'Todos os seus arquivos estão criptografados!
Abra o arquivo 'HOW_OPEN_FILES' no seu desktop para mais informações.
Lidando com o Ataque do 'garryweber@protonmail.ch' Ransomware
O 'garryweber@protonmail.ch' Ransomware exige um resgate de 1 BitCoin, que atualmente é equivalente a aproximadamente US $900 USD. Além do fato de que o montante pode ser proibitivo para a maioria das pessoas, especialmente aquelas que vivem no Brasil, os pesquisadores de segurança do PC não aconselham pagar o resgate exigido pelo 'garryweber@protonmail.ch' Ransomware. Há uma grande probabilidade de futuras infecções ou de ser ignorado pelas pessoas responsáveis pelo 'garryweber@protonmail.ch' Ransomware. Em vez disso, é fundamental tomar medidas preventivas. A melhor prevenção quando se trata de Trojans ransomware como o 'garryweber@protonmail.ch' Ransomware é ter backups de todos os arquivos. Se os backups estiverem disponíveis, então, lidar com o 'garryweber@protonmail.ch' Ransomware é uma simples questão de remover a infecção com um programa de segurança confiável e depois substituir os arquivos afetados pelas cópias de backup. Devido à alta disponibilidade de armazenamento na nuvem e os dispositivos de memória externos, ter backups é uma parte essencial do uso de um computador hoje em dia, e fundamental para todos os usuários de computador. Além de backups dos arquivos, você deve ter um aplicativo de segurança confiável que esteja totalmente atualizado. Isso pode impedir que o 'garryweber@protonmail.ch' Ransomware seja instalado. Também é essencial lidar cautelosamente com anexos de e-mail, pois essa é a principal maneira pela qual as ameaças tais como o 'garryweber@protonmail.ch' Ransomware são distribuídas.