Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Português
Threat Database Ransomware Geminis Ransomware

Geminis Ransomware

Por GoldSparrow em Ransomware
Traduzir Para:
Português

Os especialistas em malware detectam novas ameaças de ransomware diariamente, à medida que a popularidade dos Trojans de bloqueio de dados aumenta. Uma das ameaças mais recentes dessa classe é o Geminis Ransomware.

Propagação e Criptografia

Inúmeros autores de ameaças de ransomware optam por usar emails falsos como vetor de infecção para a disseminação de Trojans de bloqueio de dados. Geralmente, isso consistia em uma mensagem falsa e um anexo corrompido que os usuários são solicitados a iniciar em seus sistemas. Alguns outros métodos populares de propagação incluem rastreadores de torrent, downloads falsos de atualizações de aplicativos, operações de malvertising, cópias falsas de softwares conhecidos etc. Muitos criadores de Trojans de criptografia de arquivo optam por usar mais de um vetor de infecção para expandir seu alcance. O Geminis Ransomware usaria um algoritmo de criptografia seguro para bloquear os arquivos do usuário. O Geminis Ransomware provavelmente direcionará todos os arquivos - .doc, .docx, .jpg, .jpeg, .pdf, .png, .gif, .mp3, .mp4, .mov, .rar, .xls, .xlsx, .ppt, .pptx, etc. Quando o Geminis Ransomware bloquear um arquivo, ele será marcado anexando uma extensão adicional ao final do nome do arquivo - '.geminis3'. Isso significa que um arquivo que você nomeou 'red-soles.jpg' será renomeado para 'red-soles.jpg.geminis3' após a conclusão do processo de criptografia.

A Nota de Resgate

Na próxima fase do ataque, o Geminis Ransomware lança uma nota de resgate no computador do usuário. A mensagem de resgate será encontrada em um arquivo chamado 'README.txt'. Usar todas as letras maiúsculas para nomear uma nota de resgate é um movimento típico dos cibercriminosos - as letras maiores provavelmente atrairão a atenção da vítima. A mensagem de resgate é muito curta. Na nota de resgate, os atacantes afirmam que usaram a criptografia de nível militar para bloquear os dados do usuário. A taxa de resgate é de 0,1 BTC (US $830 aproximadamente no momento da redação deste post). No entanto, na nota de resgate, os atacantes afirmam que esta é uma versão demo da ameaça e fornecem à vítima uma chave de descriptografia.

Verifique se o seu sistema está protegido contra ameaças de ransomware como o Geminis Ransomware, porque da próxima vez você pode não ter tanta sorte. Vale a pena investir em um software anti-vírus genuíno que protegerá o seu PC e os seus dados.

Tendendo

Mais visto

Carregando...