Gopher Ransomware

Een nieuwe gevaarlijke malwarebedreiging is in het wild vrijgegeven. De dreiging, genaamd Gopher Ransomware, kan ernstige schade aanrichten aan elk computersysteem dat het weet te infecteren. Door een coderingsroutine te starten, vergrendelt Gopher bijna alle bestanden die op het geïnfecteerde systeem zijn opgeslagen en maakt ze onbruikbaar. De dreiging zal zijn slachtoffers vervolgens afpersen voor geld in ruil voor de decoderingssoftware die nodig is om de getroffen gegevens te herstellen.

Wanneer Gopher Ransomware een bestand versleutelt, zal het ook de oorspronkelijke naam van dat bestand veranderen door er '.gopher' aan toe te voegen als een nieuwe extensie. Het losgeldbriefje met instructies voor de slachtoffers levert het in twee verschillende vormen af. De dreiging vervangt de standaard bureaubladachtergrond door een nieuwe afbeelding die het bericht van de hacker weergeeft, terwijl er ook een pop-upvenster met aanvullende instructies wordt gegenereerd.

Volgens het bericht van de bureaubladachtergrond willen de cybercriminelen die verantwoordelijk zijn voor het maken van Gopher Ransomware een losgeld van $ 400 ontvangen, te betalen in Bitcoin. Nadat ze het geld hebben ontvangen, beloven de hackers dat ze de decoderingssleutel naar hun slachtoffers zullen sturen. Bij de huidige wisselkoers van de Bitcoin-cryptocurrency is de som van $ 400 gelijk aan ongeveer 0,0072 BTC.

Nadat het geld naar het cryptowallet-adres in de notitie is gestuurd, worden de betrokken gebruikers verondersteld communicatie tot stand te brengen door een bericht te sturen naar het e-mailadres 'manager@outlookpro.net'. Om de slachtoffers verder te dwingen hun eisen op te volgen, dreigen de hackers informatie die ze hebben gestolen uit het gecompromitteerde computersysteem naar het publiek te lekken. Het bericht dat in het pop-upvenster wordt weergegeven, bevat instructies voor het herstellen van de bestanden na ontvangst van de decoderingssleutel.

Onderhandelen met mensen die verantwoordelijk zijn voor het verspreiden van malwarebedreigingen zoals Gopher Ransomware is nooit een goed idee. Gebruikers kunnen worden blootgesteld aan verdere beveiligingsrisico's, maar hebben geen garanties dat de hackers hun einde van de deal zullen nakomen.

Het losgeldbericht van de achtergrondafbeelding van de Gopher Ransomware is:

Uw belangrijke bestanden zijn versleuteld!
De meeste van uw bestanden zijn niet langer toegankelijk of
bruikbaar omdat ze versleuteld zijn
U kunt uw bestanden alleen herstellen met onze decoderingsservice.
Om uw bestanden te decoderen, stuurt u $ 400 usd in BITCOIN naar

Adres: 3MwjrWZaDyPY1eybS8dZrweEhQVwVCv1ye

Bezoek hxxps: //buy.bitcoin.com/ Registreer Bitcoins kopen Stuur $ 400
Neem na betaling contact op met manager@outlookpro.net
voor de decoderingssleutel voordat UW GEGEVENS ONLINE WORDEN GELEKT,
FBI JE KOMT IN DE GEVANGENIS
HOE EERDER HOE BETER
JE WEET DAT JE ACTIVITEITEN BIJ DE WET STRAFBAAR ZIJN

De instructies die in het pop-upvenster worden weergegeven, zijn:

Je bent besmet met het Bad Gopher-virus. Al uw bestanden zijn versleuteld
BAD GOPHER is al geactiveerd. Er is geen decoderingssleutel opgegeven.
Om uw bestanden te decoderen, betaalt u voor uw decoderingssleutel en sleept u het decoderingsbestand naar het bestand "Restore Your Files.exe" op uw bureaublad.

U kunt ook het decoderingsbestand hier naar de tekst slepen en op enter drukken.

Pad naar de decoderingssleutel: