Threat Database Ransomware GEROSAN Ransomware

GEROSAN Ransomware

Por GoldSparrow em Ransomware

O GEROSAN Ransomware é um dos Trojans de criptografia de arquivos mais recentemente detectados na Internet. Um número crescente de cibercriminosos está lançando ameaças de ransomware, visto que elas são vistas como um tipo de empreendimento de alto risco e baixo risco, o que provavelmente gerará boas receitas.

Propagação e Criptografia

Assim que o GEROSAN Ransomware foi descoberto, os pesquisadores de malware começaram a estudá-lo e concluíram que esse Trojan de bloqueio de dados é uma variante do notório STOP Ransomware. Eles não têm certeza quais são os vetores de infecção empregados na disseminação do GEROSAN Ransomware. Alguns especularam que os métodos mais comuns de propagação dessa ameaça podem estar em jogo no caso do GEROSAN Ransomware - falsas atualizações de software, falsas cópias piratas de aplicativos populares e campanhas de e-mail em massa. Quando o GEROSAN Ransomware compromete um PC com sucesso, ele o examinará para localizar os arquivos, que serão marcados para criptografia. Essa ameaça de ransomware tem como alvo uma lista muito longa de tipos de arquivos para garantir o máximo de danos. Em seguida, todos os arquivos marcados passarão pelo processo de criptografia do GEROSAN Ransomware. Quando isso for concluído, os arquivos afetados terão seus nomes alterados. Este Trojan de bloqueio de arquivos acrescenta uma extensão ''.gerosan '' aos nomes de todos os arquivos recém-bloqueados. Por exemplo, se um arquivo foi inicialmente chamado de '' The-End.txt '', uma vez que o processo de criptografia é através de seu nome será alterado para '' The-End.txt.gerosan ''.

A Nota de Resgate

O GEROSAN Ransomware irá então lançar uma nota de resgate chamada '' _readme.txt ''. A nota informa:

'ATENÇÃO!

Não se preocupe meu amigo, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes são criptografados com criptografia mais forte e chave única.
O único método de recuperar arquivos é comprar a ferramenta de descriptografia e chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
O que você tem garantias?
Você pode enviar um dos seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas um arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e visualizar a ferramenta de descriptografia de visão geral de vídeo:
https://we.tl/t-oEUEuysYiZ
O preço da chave privada e do software de decodificação é de US $ 980.
Desconto de 50% disponível se você nos contatar pela primeira vez 72 horas, o preço para você é de US $ 490.
Por favor, note que você nunca irá restaurar seus dados sem pagamento.
Verifique o seu e-mail "Spam" ou "Junk" pasta se você não conseguir responder mais de 6 horas.

Para obter este software, você precisa escrever em nosso e-mail:
stoneland@firemail.cc

Reserve um endereço de e-mail para nos contatar:
gorentos@bitmessage.ch

Conta de telegrama de suporte:
@datarestore

Seu ID pessoal: '

O resgate exigida pelos atacantes é de US $980. No entanto, eles alegam que todas as vítimas que entrarem em contato com eles dentro de 72 horas receberão um desconto de 50%, o que significa que terão de pagar apenas US $490. Os criadores da oferta GEROSAN Ransomware para descriptografar um arquivo gratuitamente. Isso é feito para convencer o usuário de que os invasores têm uma chave de descriptografia funcional. Os autores do GEROSAN Ransomware dão dois endereços de e-mail como meio de contatá-los - '' gorentos@bitmessage.ch '' e '' stoneland@firemail.cc ''. Para as vítimas que preferirem conversar sobre o Telegram, eles forneceu também os detalhes de contato do seu Telegram - @datarestore.

É sempre preferível manter distância em relação aos cibercriminosos. Eles cumprem suas promessas raramente, mas de bom grado aceitam o seu suado dinheiro. Uma solução mais segura é obter uma ferramenta confiável de segurança cibernética e tirar o GEROSAN Ransomware do seu computador.

Tendendo

Mais visto

Carregando...