GermanWiper Ransomware
O GermanWiper Ransomware é um novo wiper malware que parece estar direcionado principalmente aos usuários localizados na Alemanha. Essa ameaça é prejudicial, principalmente porque é mascarada como um Trojan de bloqueio de dados e tentará extorquir suas vítimas com a promessa de recuperar seus dados em troca de uma taxa de resgate. No entanto, essas são promessas vazias porque o GermanWiper Ransomware não é um Trojan que criptografa seus dados, mas é um malware de limpador, que os destrói sem esperança de recuperação permanente.
Índice
Propagação
Parece que os autores do GermanWiper Ransomware estão usando e-mails de spam como vetor de infecção em suas campanhas. Esses e-mails fraudulentos conteriam um currículo falso na forma de um '. Arquivo LNK '. Se os usuários tentarem abrir o suposto 'CV', eles acionarão a execução do GermanWiper Ransomware.
Destrói os Seus Dados
Normalmente, as ameaças de ransomware aplicariam um algoritmo de criptografia para bloquear os arquivos presentes no host infectado. No entanto, como já mencionamos, o GermanWiper Ransomware não criptografa nenhum dado; em vez disso, substitui-o por zeros. Essa técnica dificulta a recuperação de qualquer um dos arquivos perdidos, principalmente usando uma ferramenta de recuperação de dados de nível superior. O GermanWiper Ransomware aplica uma extensão diferente de cinco letras para cada vítima, usando uma combinação de números e letras (por exemplo, '.0NYXW').
A Nota de Resgate
A extensão aplicada aos arquivos substituídos também é usada no nome da nota de resgate. Ao mencionar o mesmo exemplo anteriormente, o nome da nota de resgate seria '0NYXW_Entschluesselungs_Anleitung.html'. Na nota, os atacantes exigem 0,15 Bitcoin (~ $ 1500 no momento da digitação desta postagem). Alguns autores de ransomware se oferecem para desbloquear um arquivo gratuitamente, para que o usuário veja que possui uma chave de descriptografia, que pode recuperar seus dados. Naturalmente, esse não é o caso do GermanWiper Ransomware, pois os dados não são bloqueados, mas limpos.
Não pague a taxa de resgate, pois os autores do GermanWiper Ransomware não podem fazer nada para ajudá-lo a recuperar seus dados, mesmo que desejem. Sua única opção de recuperação é se você fez um backup dos seus arquivos. Certifique-se de baixar e instalar uma ferramenta anti-malware respeitável, que removerá o GermanWiper Ransomware do seu computador.
