Threat Database Ransomware Guvara Ransomware

Guvara Ransomware

Por GoldSparrow em Ransomware

O Guvara Ransomware é um Trojan ransomware de criptografia que foi observado pela primeira vez em abril de 2019. O Guvara Ransomware é uma variante da família STOP Ransomware, especificamente da variante STOP/Djvu para a qual atualmente não há decodificador em funcionamento. A família STOP Ransomware foi observada pela primeira vez no início de 2018. Desde a sua primeira aparição, várias versões dessa família de ransomware foram identificadas. Enquanto um programa de descriptografia foi lançado para as variantes anteriores do STOP Ransomware, os criminosos continuaram a desenvolver essas ameaças, sempre ficando à frente dos pesquisadores de segurança do PC. A variante Guvara Ransomware está marcada com o número da versão 'v065', o que implica que houve 64 lançamentos nessa família de ransomware antes do Guvara Ransomware.

Por Que o Ataque do Guvara Ransomware é Ameaçador

Há muito pouco para diferenciar o Guvara Ransomware dos inúmeros outros Trojans de criptografia ransomware usados para realizar esses ataques atualmente. O Trojan Guvara Ransomware usa as criptografias AES e RSA para tornar os arquivos da vítima inacessíveis. Essas ameaças, então, exigem um pagamento de resgate da vítima para supostamente restaurar os dados da vítima. O Guvara Ransomware, como outros Trojans de criptografia ransomware, tem como alvo os arquivos gerados pelo usuário, que podem incluir arquivos com as seguintes extensões:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

O Pedido de Resgate do Guvara Ransomware

O Guvara Ransomware entregará uma nota de resgate na forma de um arquivo de texto (e freqüentemente arquivos HTML ou HTA). Essas notas de resgate contêm uma mensagem para a vítima, exigindo o pagamento de um resgate usando uma criptomoeda em troca da chave de descriptografia necessária para restaurar os dados afetados. Os usuários de computador devem abster-se de pagar o valor do resgate do Guvara Ransomware. Os criminosos quase nunca ajudam as vítimas a restaurar seus arquivos após um ataque de malware. Na maioria dos casos, as vítimas que pagam o valor do resgate podem encontrar-se alvo de táticas ou ataques adicionais, uma vez que demonstraram vontade de pagar e entrar em contato com os criminosos.

Protegendo os Seus Dados contra Ameaças como o Guvara Ransomware

A melhor proteção contra ameaças como o Guvara Ransomware é ter cópias de backup dos seus dados armazenadas em um local seguro. Ter backups de arquivos garante que os criminosos responsáveis pelo Guvara Ransomware não tenham influência para exigir um pagamento de resgate. Além dos backups de arquivos, o uso de um programa de segurança confiável e totalmente atualizado pode impedir que infecções como o Guvara Ransomware executem seus ataques em primeiro lugar.

Tendendo

Mais visto

Carregando...