GNS Ransomware

As ameaças de ransomware são muito populares no mundo do crime cibernético. Isso ocorre porque até cibercriminosos inexperientes podem criar e distribuir um bloqueador de arquivos com a ajuda de um kit de construção de ransomware. Uma das famílias mais populares de Ransomware é a família Dharma Ransomware . Analistas de segurança identificaram um novo bloqueador de dados, que pertence à família Dharma Ransomware - o GNS Ransomware.

Propagação e criptografia

Os cavalos de Tróia com criptografia de dados geralmente são programados para atingir uma variedade muito ampla de tipos de arquivos. O GNS Ransomware não é exceção. É provável que este bloqueador de arquivos vá atrás de .png, .jpeg, .jpg, .svg, .gif, .mp3, .aac, .mid, .midi, .wav, .mp4, .mov, .webm, .ppt , .pptx, .xls, .xlsx, .txt, .doc, .docx, .pdf, .rar, .db, .zip e muitos outros tipos de arquivos. Mais arquivos bloqueados significa uma maior chance de ser pago. Quando o GNS Ransomware violar um sistema de destino, ele varrerá os dados presentes e acionará o processo de criptografia. Os arquivos criptografados terão nomes alterados. Isso ocorre porque o GNS Ransomware anexa um '.id- . [geniusid@protonmail.ch]. Extensão do GNS aos nomes dos arquivos afetados. Isso significa que um arquivo chamado 'almond-eyes.svg' será renomeado para 'almond-eyes.svg.id- . [geniusid@protonmail.ch]. GNS. O GNS Ransomware pode se espalhar com a ajuda de perfis falsos de mídia social, downloads falsos de aplicativos, rastreadores de torrent, anúncios maliciosos etc. Entre os vetores de infecção mais populares estão os emails de spam. Geralmente, os emails em questão contêm links maliciosos ou arquivos com macros.

A nota de resgate

Quando o processo de criptografia for concluído com êxito, o GNS Ransomware colocará um arquivo no sistema do usuário, que contém a mensagem dos atacantes. O nome do arquivo é 'FILES ENCRYPTED.txt', que é típico para cópias do Dharma Ransomware. A mensagem de resgate é muito curta. Não há informações sobre a taxa de resgate, mas é claro que os invasores desejam que o usuário os contate usando o email - 'genuisid@protonmail.com' e 'geniusyourid@cock.li'.

A nota do GNS Ransomware tem a seguinte redação:

SEUS ARQUIVOS SÃO CRIPTOGRAFADOS
Não se preocupe, você pode retornar todos os seus arquivos!
Se você deseja restaurá-los, siga este link: email geniusid@protonmail.ch SEU ID -
Se você não tiver sido respondido pelo link dentro de 12 horas, escreva-nos por e-mail: geniusyourid@cock.li
Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, pois isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode causar aumento de preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de uma fraude.

É melhor ignorar as demandas dos criminosos cibernéticos. Você pode ficar de mãos vazias, mesmo se pagar a taxa de resgate. Certifique-se de remover o GNS Ransomware do seu PC com a assistência de uma solução antivírus genuína e atualizada.