GameOver Ransomware

O GameOver Ransomware é um Trojan de ransomware de criptografia que foi observado pela primeira vez em 18 de julho de 2018. O GameOver Ransomware não foi observado como parte de ataques ao público, embora não haja nada que impeça os criminosos de iniciar a distribuição dessa ameaça. Se o GameOver Ransomware começar a ser usado para atacar usuários de computador, é provável que ele seja distribuído usando anexos de e-mail de spam. Parece que existem várias semelhanças entre o GameOver Ransomware e a plataforma de ransomware HiddenTear, embora ainda não esteja claro se o GameOver Ransomware é uma variante desta grande família de ransomware.

Como Funciona o Ataque do GameOver Ransomware

O GameOver Ransomware usará a criptografia AES para tornar os arquivos da vítima inacessíveis. O GameOver Ransomware tem como alvo uma grande variedade de arquivos gerados por usuários, que podem incluir arquivos com as seguintes extensões:

.ebd, .jbc, .pst, .ost, .tib, .tbk, .bak, .bac, .abk, .as4, .asd, .bak, .backup, .bck, .bdb, .bk1 , .bkc, .bkf, .bkp, .boe, .bpa, .bpd, .bup, .cmb, .fbf, .fbw, .fh, .ful, .gho, .ipd, .nb7, .nba,. nbd, .nbf, .nbi, .nbu, .nco, .oeb, .old, .qic, .sn1, .sn2, .sna, .spi, .stg, .uci, .win, .xbk, .iso, .htm, .html, .mht, .p7, .p7c, .pem, .sgn, .sec, .cer, .csr, .djvu, .der, .stl, .crt, .p7b, .pfx, .fb , .fb2, .tif, .tiff, .pdf, .doc, .docx, .docm, .rtf, .xls, .xlsx, .xlsm, .ppt, .pptx, .ppsx, .txt, .cdr,. jpg, .jpg, .jpeg, .png, .bmp, .jiff, .jpf, .ply, .pov, .raw, .cf, .cfn, .tbn, .xcf, .xof, .key, .eml, .tbb, .dwf, .egg, .fc2, .fcz, .fg, .fp3, .pab, .oab, .psd, .psb, .pcx, .dwg, .dws, .dxe, .zip, .zipx , .7z, .rar, .rev, .afp, .bfa, .bpk, .bsk, .enc, .rzk, .rzx, .sef, .shy, .snk, .accdb, .ldf, .accdc,. adp, .dbc, .dbx, .dbf, .dbt, .dxl, .edb, .eql, .mdb, .mxl, .mdf, .sql, .sqlite, .sqlite3, .sqlitedb, .kdb, .kdbx, .1cd, .dt, .erf, .lgp, .md, .epf, .efb, .eis, .efn, .emd, .emr, .end, .eog , .erb, .ebb, .prefab, .jif, .wor, .csv, .msg, .msf, .kwm, .pwm, .ai, .eps, .abd, .repx, .oxps,. ponto. </ i>

Os arquivos das vítimas serão marcados pelo GameOver Ransomware com uma nova extensão de arquivo, '.gameover', tornando fácil saber quais arquivos foram comprometidos pelo ataque do GameOver Ransomware. As vítimas também não poderão abrir seus aplicativos, que aparecerão no Windows Explorer como ícones em branco. O GameOver Ransomware fornece uma nota de resgate que aparecerá no desktop da vítima. A nota de resgate do GameOver Ransomware contém o seguinte texto:

'Vírus GameOver
Se você vir este banner, todos os seus arquivos em seu disco rígido foram criptografados com um algoritmo muito poderoso.
ATENÇÃO !: ISTO NÃO É UM POUCO DE GRACEJOS, TUDO É REAL! !
Você não pode restaurar seus dados por si mesmo e, especialmente, descriptografá-lo se você fizer isso, você pode corromper e destruir todos os seus dados ou até mais, também se você tentar excluir o software seu sistema operacional será corrompido.
Mas se você quiser restaurar pelo menos o seu PC, você precisa fazer isso:
1: Reinstalar o Windows ou outro sistema operacional no seu computador
2: Obtenha uma versão melhor do seu antivírus ou obtenha um software antivírus mais poderoso.
Se você quiser recuperar o seu dispositivo, faça tudo como foi escrito.
GameOver Virus '</ i>

Protegendo os Seus Dados contra Ameaças como o GameOver Ransomware

Infelizmente, quando o GameOver Ransomware é feito com a criptografia dos arquivos, esses arquivos não serão recuperados sem uma chave ou programa de descriptografia. No entanto, os criminosos não são confiáveis ​​para entregar isso, mesmo que a vítima pague um resgate. É por isso que os pesquisadores de segurança de PCs recomendam fortemente aos usuários de computador que tomem medidas preventivas. A melhor prevenção contra ameaças como o GameOver Ransomware é ter backups de arquivos. Ter backups de arquivos garante que os arquivos criptografados pelo GameOver Ransomware possam ser restaurados a partir do backup após a exclusão dos arquivos comprometidos. Um programa de segurança totalmente atualizado também é uma parte importante da prevenção e tratamento de ataques, como o GameOver Ransomware.