Gopher Ransomware

En ny farlig malware-trussel er blevet frigivet i naturen. Kaldt Gopher Ransomware, truslen kan forårsage alvorlig skade på ethvert computersystem, det formår at inficere. Ved at starte en krypteringsrutine låser Gopher næsten alle de filer, der er gemt på det inficerede system, og gør dem ubrugelige. Truslen afpresser derefter ofrene for penge til gengæld for den dekrypteringssoftware, der er nødvendig for at gendanne de berørte data.

Når Gopher Ransomware krypterer en fil, vil den også ændre filens originale navn ved at tilføje '.gopher' til den som en ny udvidelse. Med hensyn til dens løsesumnote med instruktioner til ofrene leverer den den i to separate former. Truslen erstatter standard skrivebordsbaggrund med et nyt billede, der viser hackerens meddelelse, mens det også genererer et pop op-vindue med yderligere instruktioner.

Ifølge meddelelsen fra skrivebordsbaggrundsbilledet vil cyberkriminelle, der er ansvarlige for at skabe Gopher Ransomware, modtage en løsesum på $ 400, der skal betales i Bitcoin. Efter at have fået pengene, lover hackerne at sende dekrypteringsnøglen til deres ofre. Ved den nuværende valutakurs for Bitcoin-kryptokurrency er summen af $ 400 lig med ca. 0,0072 BTC.

Efter at have sendt pengene til kryptowallet-adressen, der findes i noten, skal de berørte brugere etablere kommunikation ved at sende en e-mail-adresse til 'manager@outlookpro.net'. For yderligere at skubbe ofrene til at følge deres krav truer hackerne med at lække information, de har stjålet fra det kompromitterede computersystem til offentligheden. Meddelelsen, der vises i pop op-vinduet, indeholder instruktioner om, hvordan du gendanner filerne efter modtagelse af dekrypteringsnøglen.

Det er aldrig en god idé at forhandle med personer, der er ansvarlige for at sprede malware-trusler som Gopher Ransomware. Brugere kan blive udsat for yderligere sikkerhedsrisici, mens de ikke har nogen garanti for, at hackerne respekterer deres afslutning på aftalen.

Ransom-beskeden fra Gopher Ransomware's tapetbillede er:

Dine vigtige filer er krypteret!
De fleste af dine filer er ikke længere tilgængelige eller
anvendelig på grund af at de er krypteret
Du kan kun gendanne dine filer med vores dekrypteringstjeneste.
For at dekryptere dine filer send $ 400 usd i BITCOIN til

Adresse: 3MwjrWZaDyPY1eybS8dZrweEhQVwVCv1ye

Besøg hxxps: //buy.bitcoin.com/ Registrer Køb Bitcoins Send $ 400
Efter betaling kontakt manager@outlookpro.net
til dekrypteringsnøglen, inden dine data lækkes online,
FBI DU SLUTTER I Fængsel
TIDLIGERE BEDRE
DU VIDER, AT DINE AKTIVITETER ER STRAFBAR I LOV

Instruktionerne, der vises i pop op-vinduet, er:

Du er blevet inficeret af Bad Gopher-virussen. Alle dine filer er blevet krypteret
DÅRLIG GOPHER er allerede aktiveret. Der blev ikke leveret nogen dekrypteringsnøgle.
For at dekryptere dine filer skal du betale for din dekrypteringsnøgle og trække dekrypteringsfilen til "Gendan dine filer.exe" -filen på skrivebordet.

Alternativt kan du trække dekrypteringsfilen til teksten her og trykke på enter.

Sti til dekrypteringsnøglen: