Gero Ransomware

Recentemente, os analisadores de malware encontraram uma nova ameaça de ransomware chamada Gero Ransomware. Atualmente, até s cibercriminosos menos qualificados podem criar Trojans de bloqueio de dados como o Gero Ransomware, pois existe a prática de emprestar o código de uma ameaça já estabelecida de ransomware e apenas alterá-lo levemente.

Propagação e Criptografia

É o caso do Gero Ransomware, uma vez que os pesquisadores de segurança cibernética estudaram essa ameaça e descobriram que ela é uma variante do popular STOP Ransomware. Ainda não se sabe como os autores do Gero Ransomware estão propagando a sua criação. Há especulações de que campanhas de e-mail de spam em massa, juntamente com atualizações de software falsas e cópias piratas falsas de aplicativos populares, possam estar em jogo com relação à propagação do Gero Ransomware. Uma digitalizção será realizada assim que o Gero Ransomware tiver acesso ao seu sistema. Isso é feito para que a ameaça possa localizar os arquivos que foram programados para atingir. Freqüentemente, a lista de tipos de arquivos que as ameaças de ransomware visam é muito longa, para garantir que o Trojan de bloqueio de dados cause danos máximos. Após a localização dos arquivos de interesse, o Gero Ransomware começará a criptografá-los. Quando um arquivo passar pelo processo de criptografia do Gero Ransomware, o seu nome será alterado. O Gero Ransomware anexa uma extensão '.gero' ao nome de cada arquivo afetado. Isso significa que um arquivo de áudio chamado 'lino-points.mp3' será renomeado para 'lino-points.mp3.gero' assim que o processo de criptografia for concluído.

A Nota de Resgate

Em seguida, o Gero Ransomware lançará uma nota de resgate com o nome '_readme.txt'. Na nota, os atacantes deixam claro que a taxa de resgate é de US $980. No entanto, eles afirmam que todo usuário que entrar em contato com ele dentro de 72 horas após o ataque receberá um desconto de 50% e terá que pagar US $490. Os criadores do Gero Ransomware oferecem o desbloqueio gratuito de um arquivo como prova de que possuem uma chave de descriptografia em funcionamento. Existem dois e-mails enviados como forma de contatar os atacantes - 'gorentos@bitmessage.ch' e 'gerentoshelp@firemail.cc'.

Você deve evitar entrar em contato com criminosos cibernéticos. Não há nada de bom saindo disso. Uma abordagem mais segura nessa situação complicada seria baixar e instalar uma solução anti-spyware legítima e remover o Gero Ransomware do seu computador. Em seguida, você pode tentar recuperar alguns dos arquivos usando um aplicativo de recuperação de dados de terceiros.