GNS Ransomware
As ameaças de ransomware são muito populares no mundo do crime cibernético. Isso ocorre porque até cibercriminosos inexperientes podem criar e distribuir um bloqueador de arquivos com a ajuda de um kit de construção de ransomware. Uma das famílias mais populares de Ransomware é a família Dharma Ransomware . Analistas de segurança identificaram um novo bloqueador de dados, que pertence à família Dharma Ransomware - o GNS Ransomware.
Propagação e criptografia
Os cavalos de Tróia com criptografia de dados geralmente são programados para atingir uma variedade muito ampla de tipos de arquivos. O GNS Ransomware não é exceção. É provável que este bloqueador de arquivos vá atrás de .png, .jpeg, .jpg, .svg, .gif, .mp3, .aac, .mid, .midi, .wav, .mp4, .mov, .webm, .ppt , .pptx, .xls, .xlsx, .txt, .doc, .docx, .pdf, .rar, .db, .zip e muitos outros tipos de arquivos. Mais arquivos bloqueados significa uma maior chance de ser pago. Quando o GNS Ransomware violar um sistema de destino, ele varrerá os dados presentes e acionará o processo de criptografia. Os arquivos criptografados terão nomes alterados. Isso ocorre porque o GNS Ransomware anexa um '.id-
A nota de resgate
Quando o processo de criptografia for concluído com êxito, o GNS Ransomware colocará um arquivo no sistema do usuário, que contém a mensagem dos atacantes. O nome do arquivo é 'FILES ENCRYPTED.txt', que é típico para cópias do Dharma Ransomware. A mensagem de resgate é muito curta. Não há informações sobre a taxa de resgate, mas é claro que os invasores desejam que o usuário os contate usando o email - 'genuisid@protonmail.com' e 'geniusyourid@cock.li'.
A nota do GNS Ransomware tem a seguinte redação:
SEUS ARQUIVOS SÃO CRIPTOGRAFADOS
Não se preocupe, você pode retornar todos os seus arquivos!
Se você deseja restaurá-los, siga este link: email geniusid@protonmail.ch SEU ID -
Se você não tiver sido respondido pelo link dentro de 12 horas, escreva-nos por e-mail: geniusyourid@cock.li
Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, pois isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode causar aumento de preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de uma fraude.
É melhor ignorar as demandas dos criminosos cibernéticos. Você pode ficar de mãos vazias, mesmo se pagar a taxa de resgate. Certifique-se de remover o GNS Ransomware do seu PC com a assistência de uma solução antivírus genuína e atualizada.