Gendarmerie Ransomware
O Gendarmerie Ransomware é um Trojan ransomware de criptografia que finge ser ligado à polícia, tal como os Trojans ransomware que representam o FBI e tem como alvo os usuários de computador dos Estados Unidos. No caso do Gendarmerie Ransomware, a entidade representada é equivalente ao FBI na França, e as vítimas do ataque do Gendarmerie Ransomware geralmente estão nesse país. O Gendarmerie Ransomware é entregue às vítimas através de mensagens de e-mail de phishing que incluem táticas de engenharia social projetadas para induzir os usuários de computador a abrir anexos de arquivos corrompidos.
Índice
Como o Gendarmerie Ransomware Executa o Seu Ataque
O Gendarmerie Ransomware é uma variante do Hidden Tear, uma plataforma de ransomware de fonte aberta que gerou inúmeras variantes de ransomware desde a sua versão inicial em agosto de 2015. O Gendarmerie Ransomware criptografa os arquivos da vítima, procurando por arquivos com extensões comumente usadas, tais como as seguintes:
.3gp, .7z, .apk, .avi, .bmp, .cdr, .cer, .chm, .conf, .css, .csv, .dat, .db, .dbf, .djvu, .dbx, .docm, ,doc, .epub, .docx .fb2, .flv, .gif, .gz, .iso .ibooks,.jpeg, .jpg, .key, .mdb .md2, .mdf, .mht, .mobi .mhtm, .mkv, .mov, .mp3, .mp4, .mpg .mpeg, .pict, .pdf, .pps, .pkg, .png, .ppt .pptx, .ppsx, .psd, .rar, .rtf, .scr, .swf, .sav, .tiff, .tif, .tbl, .torrent, .txt, .vsd, .wmv, .xls, .xlsx, .xps, .xml, .ckp, .zip, .java, .py, .asm, .c, .cpp, .cs, .js, .php, .dacpac, .rbw, .rb, .mrg, .dcx, .db3, .sql, .sqlite3, .sqlite, .sqlitedb, .psd, .psp, .pdb, .dxf, .dwg, .drw, .casb, .ccp, .cal, .cmx, .cr2.
Uma vez que os arquivos da vítima foram codificados usando a criptografia AES 256, eles ficarão inacessíveis. O Gendarmerie Ransomware toma os arquivos da vítima como reféns. O Gendarmerie Ransomware adiciona a extensão de arquivo '.hacking' a cada arquivo afetado, tornando-o ilegível pelo software da vítima ou pelo sistema operacional.
O Pedido de Resgate do Gendarmerie Ransomware
O Gendarmerie Ransomware entrega uma nota de resgate na forma de um arquivo de texto chamado 'Messagem_Importante.txt', que é exibida na área de trabalho do computador infectado quando o Gendarmerie Ransomware termina de criptografar os arquivos. O texto completo da nota de resgate da Gendarmerie Ransomware diz:
'instruction à faire pour récupérer la clé de décryptage de vos fichiers crypter
email de contact : fbi-cybercrimedivision@hotmail.com
1) acheter des coupons neosurf de 100€ ,euros .
2) vous pouvez acheter les coupons neosurf ici https://www.recharge.fr/carte-neosurf
3) vous pouvez aussi acheter les coupons neosurf ici https://www.neosurf.com/fr_FR ou dans les bureaux de tabac
4) dès que je reçois les coupons neosurf ,je vous envoie la clé de décryptage par email.
Contact Email : fbi-cybercrimedivision@hotmail.com'
Traduzido para o português, aqui está o texto da nota de resgate do Gendarmerie Ransomware:
'instruções sobre como recuperar a chave de descriptografia para os seus arquivos criptografados
email de contato: fbi-cybercrimedivision@hotmail.com
1)compre cupons neosurf de 100 €, euros.
2)você pode comprar cupons neosurf aqui hxxps://www.recharge.fr/neosurf-card
3)você também pode comprar cupons neosurf aqui hxxps://www.neosurf.com/en_US ou nos estandes de tabaco
4)Assim que eu receber os cupons neosurf, lhe enviarei a chave de descriptografia por e-mail.
Email de contato: fbi-cybercrimedivision@hotmail.com'
Como fica claro, o Gendarmerie Ransomware está representando a polícia. Nem é preciso dizer que não existe conexão entre o Gendarmerie Ransomware e quaisquer serviços legais de aplicação da lei. A nota de resgate do Gendarmerie Ransomware é claramente uma tática projetada para forçar os usuários de computador a pagar uma quantia como resgate. Os pesquisadores de segurança do PC aconselham os usuários de computador a ignorar qualquer uma das reivindicações na nota de resgate do Gendarmerie Ransomware e a abster-se de pagar a "multa" ou contatar os criminosos no endereço de e-mail fornecido.
Protegendo os Seus Arquivos Contra Ataques como o do Gendarmerie Ransomware
A melhor proteção contra o Gendarmerie Ransomware e outros Trojans ransomware de criptografia similares é ter backups dos arquivos. Ter cópias de backup dos arquivos significa que as vítimas podem restaurar os seus arquivos sem ter que entrar em contato com os vigaristas. Infelizmente, o método de criptografia usado é bastante forte, e pode ser impossível, com a tecnologia atual, restaurar esses arquivos se a pessoa não tiver acesso à chave de descriptografia. Os backups dos arquivos, aliados a um programa de segurança confiável, são a melhor proteção contra o Gendarmerie Ransomware e ameaças semelhantes.
