Gdjlosvtnib Ransomware

Há um número crescente de cibercriminosos que tentam a sorte na criação e distribuição de Trojans de bloqueio de arquivos. O bloqueio de entrada foi reduzido significativamente por ferramentas tais como vários kits de criação de ransomware que permitem que até vigaristas inexperientes criem e propaguem Trojans de criptografia de dados. No entanto, ainda existem cibercriminosos que optam por criar seus próprios bloqueadores de arquivos do zero. Esse pode ser o caso do Gdjlosvtnib Ransomware.

Propagação e Criptografia

O Gdjlosvtnib Ransomware pode se espalhar por diferentes vetores de infecção. Os autores do Gdjlosvtnib Ransomware podem estar usando e-mails de phishing para distribuir esse bloqueador de dados. Isso geralmente significa que os usuários serão direcionados aleatoriamente e receberão e-mails que conterão um link corrompido ou um anexo com macros. Outros métodos populares de propagação incluem rastreadores de torrent, malvertising, postagens e páginas falsas de mídias sociais, atualizações e downloads falsos de software, etc. O Gdjlosvtnib Ransomware provavelmente procurará uma longa lista de tipos de arquivos, incluindo .pdf, .doc, .docx, .txt .gif, .png, .svg, .jpg, .jpeg, .mid, .midi, .mp3, .wav, .mp4, .mov, .webm, .db, .rar, .zip, .xlsx. xls, .ppt, .pptx, etc. Isso significa que a maioria dos arquivos presentes no host infectado será criptografada com segurança pelo Gdjlosvtnib Ransomware. Depois de bloquear um arquivo, o Gdjlosvtnib Ransomware adiciona uma nova extensão ao seu nome - '. Gdjlosvtnib.' Isso significa que um arquivo que você nomeou 'citrus-spray.gif' será renomeado 'citrus-spray.gif.gdjlosvtnib'.

A Nota de Resgate

Após concluir o processo de criptografia, o Gdjlosvtnib Ransomware soltará uma nota de resgate na área de trabalho do usuário. O nome do arquivo que contém a mensagem dos invasores é 'COMO RESTAURAR SEUS ARQUIVOS.txt'. Na nota de resgate, os atacantes não especificam a taxa de resgate. No entanto, eles deixam claro que desejam ser contatados por e-mail - 'recoverybat@protonmail.com' e 'recoverybat@cock.li'. Os usuários são advertidos contra renomear os arquivos criptografados. Os invasores alegam estar dispostos a descriptografar até três arquivos gratuitamente, desde que não contenham dados importantes e não excedam 1 MB de tamanho. As vítimas têm apenas 48 horas para entrar em contato com os agressores e pagar a taxa de resgate antes que seus dados sejam perdidos permanentemente, de acordo com os autores do Gdjlosvtnib Ransomware.

Não é uma boa idéia entrar em contato ou pagar cibercriminosos. Eles raramente mantêm suas promessas, então você não deve desperdiçar o seu dinheiro. É recomendável fazer o download e instalar um aplicativo de segurança legítimo e atualizado para PC que remova o Gdjlosvtnib Ransomware do seu computador com segurança.