Gerber Ransomware

O Gerber Ransomware é um Trojan ransomware de criptografia que foi lançado inicialmente em 7 de dezembro de 2018. O Gerber Ransomware ganhou a atenção dos pesquisadores de segurança do PC porque várias versões do Gerber Ransomware foram lançadas em pouco tempo. A maioria dessas versões são virtualmente a mesma ameaça, alterando alguns aspectos do ataque, mas sempre mantendo os arquivos da vítima como reféns e exigindo o pagamento de um resgate da vítima.

As Diferentes Versões do Gerber Ransomware

A primeira versão do Gerber Ransomware pode ser identificada porque ela usa a seguinte nota de resgate para exigir um pagamento da vítima:

'Gerber Ransomware 1.0
Desculpe, seu computador foi bloqueado pelo Gerber Ransomware 1.0.
Se você deseja restaurar, siga as etapas:
(Você pode ter um e-mail e arquivo Decrypt.TXT)
1. Envie para o e-mail: arquivo 'sobachka_thaabah@india.com': Decrypt.TXT
2. Siga as instruções da mensagem
3. Obtenha garantias
4. Descriptografar arquivos
ID pessoal: [caracteres aleatórios]'

Apenas algumas horas após o lançamento da primeira versão do Gerber Ransomware, a versão 2.0 dessa ameaça foi lançada. Ambas executam o mesmo ataque, usando um algoritmo de criptografia forte para danificar os arquivos gerados pelo usuário, tais como os arquivos que contêm as seguintes extensões:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

A versão 2.0 dessa ameaça também inclui, às vezes, um módulo de keylogger que permite que o Gerber Ransomware seja usado para coletar dados da vítima. A aversão 3.0 do Gerber Ransomware também foi lançada. Essa terceira versão é virtualmente idêntica às duas primeiras versões, mas tem camadas adicionais de ofuscação aplicadas ao seu código, que foram projetadas para tornar mais difícil para os pesquisadores de segurança do PC estudar e bloquear essa ameaça.

Lidando com Ameaças como o Gerber Ransomware

O principal objetivo das várias variantes da família do Gerber Ransomware é tornar os arquivos da vítima inacessíveis, como é o caso da maioria dos Trojans ransomware de criptografia desse tipo. O objetivo disso é tomar os arquivos da vítima como reféns e exigir que os usuários de computador paguem um grande resgate em troca da chave de descriptografia necessária para restaurar os dados comprometidos. Portanto, a melhor proteção contra ameaças como essas é ter cópias de backup dos seus arquivos. Se as vítimas tiverem cópias de segurança dos seus dados e elas forem armazenadas com segurança, os usuários do computador poderão se proteger removendo os arquivos comprometidos e a ameaça do Gerber Ransomware e substituindo os dados comprometidos pelas cópias de backup. Além dos backups dos arquivos, os pesquisadores de segurança do PC, como sempre, recomendam o uso de um programa de segurança eficaz para proteger o seu computador.