Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Português
Threat Database Ransomware Giyotin Ransomware

Giyotin Ransomware

Por GoldSparrow em Ransomware
Traduzir Para:
Português

O Giyotin Ransomware é um Trojan ransomware de criptografia que parece ter como alvo usuários de computador na Turquia. O nome do Giyotin Ransomware se traduz em 'guilhotina' em português. O Giyotin Ransomware realiza um típico ataque de ransomware, embora pareça que alguns recursos do Trojan Giyotin Ransomware ainda precisam ser implementados. O Giyotin Ransomware, assim como a maioria dos Trojans ransomware desse tipo, é comumente entregue às vítimas por meio de arquivos PDF ou DOCX corrompidos, anexados a mensagens de e-mail de spam.

Como o Giyotin Ransomware Ataca um Computador

TO Giyotin Ransomware é executado no computador da vítima como 'MyRansom.exe', fazendo várias alterações no computador da vítima. O Giyotin Ransomware não criptografa dados em máquinas de teste, mas é provável que o Giyotin Ransomware siga o padrão do LIGMA Ransomware, um Trojan ransomware descoberto no início de setembro de 2018 que executou um ataque eficaz de ransomware. Ameaças como essa visam os arquivos gerados pelos usuários, tais como os abaixo:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

Os arquivos ficam inacessíveis para que um pagamento de resgate possa ser exigido. O Giyotin Ransomware é muito ameaçador particularmente porque parece pretender comprometer o Master Boot Record do computador infectado, tudo em troca de um resgate de cerca de 60 USD a ser pago usando uma moeda digital. Os pesquisadores de malware são contra entrar em contato com os criminosos responsáveis ​​pelo ataque do Giyotin Ransomware.

O Pedido de Resgate do Giyotin Ransomware

O Giyotin Ransomware exigirá o pagamento de um resgate após criptografar os arquivos da vítima e realizar o seu ataque. Para fazer isso, o Giyotin Ransomware fornece notas de resgate na forma de arquivos de texto e altera a imagem da área de trabalho do computador infectado. A nota de resgate do Giyotin Ransomware, escrita em turco, diz:

'OOPS, GİYOTİN FİDYE YAZILIMININ KURBANI OLDUNUZ
Bilgisayarınız ve Tüm Önemli Dosyalarınız Şifrelendi. Dosyalarınızı Geri Alıp Bilgisayarınıza Tamamen Erişim Sağlayabilmek İçin Aşağıdaki Adımları Takip Edin
1-İnternet Üzerinden Herhangi Bir Website veya Server Yardımıyla Bİr Bitcoin Hesabı ve Cüzdanı Oluşturun
2-Bİtcoin Hesabınız Üzerinden Aşağıda Belirtilen Adreslerden Herhangi Birine 60$(Dolar) Değerinde Bitcoin Gönderin
3BsZcdJBLvLks7r5T2CfCEfSUJ3cQxA82
3JuU6UkwcYVGjHqxZnwpC8H3oE87DSSEDN
3-Ödeme İşleminden Sonra anony46NcRyptr708onion@protonmail.ch adresine "HACKED" Metni İçeren Bir Mesaj Bırakın
ANCAK FAZLA ZAMANINIZ YOK 12 SAAT İÇERİSİNDE BU İŞLEMLERİ YAPMADIĞINIZ TAKDİRDE BİLGİSAYARINIZ KALICI OLARAK ÇÖKECEKTİR !!!!'

O texto acima em uma tradução para o português:

'OOPS, VOCÊ É VÍTIMAS DO SOFTWARE DA GUILLOTINE RANSOMWARE
Seu computador e todos os seus arquivos importantes são criptografados. Siga os passos abaixo para recuperar seus arquivos e recuperar o acesso completo ao seu computador
1-Crie uma conta Bitcoin e Wallet com qualquer site ou servidor. Ajuda pela Internet
2-Enviar $ 60 (Dólar) no valor de Bitcoin para qualquer um dos endereços listados abaixo
3bszcdjblvlks7r5t2cfcefsuj3cqxa82
3juu6ukwcyvgjhqxznwpc8h3oe87dssedn
3-Após o pagamento, deixe uma mensagem contendo texto "HACKED" para anony46NcRyptr708onion@protonmail.ch
MAS SE VOCÊ NÃO PAGAR EM 12 HORAS, VOCÊ NÃO PODERÁ RESTAURAR SEU COMPUTADOR PERMANENTEMENTE !!!!'

Tendendo

Mais visto

Carregando...