Gopher Ransomware
Una nuova pericolosa minaccia malware è stata rilasciata in natura. Chiamata Gopher Ransomware, la minaccia può causare gravi danni a qualsiasi sistema informatico che riesce a infettare. Avviando una routine di crittografia, Gopher blocca quasi tutti i file archiviati nel sistema infetto e li rende inutilizzabili. La minaccia estorcerà quindi le sue vittime per denaro in cambio del software di decrittazione necessario per ripristinare i dati interessati.
Quando Gopher Ransomware crittografa un file, cambierà anche il nome originale di quel file aggiungendo ".gopher" come nuova estensione. Per quanto riguarda la sua richiesta di riscatto con le istruzioni per le vittime, la consegna in due forme separate. La minaccia sostituirà lo sfondo del desktop predefinito con una nuova immagine che visualizza il messaggio dell'hacker generando anche una finestra pop-up con istruzioni aggiuntive.
Secondo il messaggio dall'immagine di sfondo del desktop, i criminali informatici responsabili della creazione di Gopher Ransomware vogliono ricevere un riscatto di $ 400 pagabile in Bitcoin. Dopo aver ottenuto i soldi, gli hacker promettono di inviare la chiave di decrittazione alle loro vittime. Al tasso di cambio attuale della criptovaluta Bitcoin, la somma di 400 $ è pari a circa 0,0072 BTC.
Dopo aver inviato il denaro all'indirizzo di cryptowallet trovato nella nota, gli utenti interessati dovrebbero stabilire una comunicazione inviando un messaggio all'indirizzo email "manager@outlookpro.net". Per spingere ulteriormente le vittime a seguire le loro richieste, gli hacker minacciano di divulgare al pubblico le informazioni che hanno rubato dal sistema informatico compromesso. Il messaggio visualizzato nella finestra pop-up contiene le istruzioni su come ripristinare i file dopo aver ricevuto la chiave di decrittazione.
Negoziare con persone responsabili della diffusione di minacce malware come Gopher Ransomware non è mai una buona idea. Gli utenti possono essere esposti a ulteriori rischi per la sicurezza senza avere alcuna garanzia che gli hacker onoreranno la fine dell'accordo.
Il messaggio di riscatto dall'immagine di sfondo di Gopher Ransomware è:
I tuoi file importanti sono stati crittografati!
La maggior parte dei tuoi file non è più accessibile o
utilizzabile perché crittografati
Puoi recuperare i tuoi file solo con il nostro servizio di decrittazione.
Per decrittografare i tuoi file, invia $ 400 USD in BITCOIN aIndirizzo: 3MwjrWZaDyPY1eybS8dZrweEhQVwVCv1ye
Visita hxxps: //buy.bitcoin.com/ Registrati Acquista Bitcoin Invia $ 400
Dopo il pagamento contatta manager@outlookpro.net
per la CHIAVE di decrittazione prima che i TUOI DATI VENGANO PERDUTI ONLINE,
FBI FINISCI IN CARCERE
PRIMA È MEGLIO È
Sai che le tue attività sono punibili dalla leggeLe istruzioni visualizzate nella finestra a comparsa sono:
Sei stato infettato dal virus Bad Gopher. Tutti i tuoi file sono stati crittografati
BAD GOPHER è già stato attivato. Non è stata fornita alcuna chiave di decrittografia.
Per decrittografare i file, pagare per la chiave di decrittografia e trascinare il file di decrittografia sul file "Restore Your Files.exe" sul desktop.In alternativa, trascina il file di decrittografia sul testo qui e premi Invio.
Percorso della chiave di decrittazione:
