Godes Ransomware

O Godes Ransomware é uma das inúmeras ameaças de ransomware que surgiram recentemente. Quando os pesquisadores da cibersegurança a detectaram, eles dissecaram a ameaça e descobriram que ela pertence à família amplamente conhecida do STOP Ransomware.

Infecção e Criptografia

Os especialistas em malware não conseguiram determinar qual é o método de propagação aplicado na disseminação deste Trojan de bloqueio de arquivos. Alguns acreditam que os criadores do Godes Ransomware podem estar usando atualizações falsas de aplicativos, campanhas de spam em massa por email e software pirateado corrompido para propagar sua ameaça, pois essas estão entre as técnicas mais comuns de disseminação de malware. As máquinas recém-infectadas serão examinadas para que o Godes Ransomware possa determinar os locais dos arquivos, que serão marcados para criptografia. Quando essa fase estiver concluída, o Godes Ransomware continuará bloqueando os dados direcionados. Os arquivos, que passam pelo processo de criptografia do Godes Ransomware, terão seus nomes alterados. O Godes Ransomware adiciona uma extensão '.godes' no final do nome do arquivo. Por exemplo, se você originalmente nomeou uma foto 'thunderbolts.jpeg', seu nome será alterado para 'thunderbolts.jpeg.godes' quando o Godes Ransomware a bloquear.

A Nota de Resgate

Em seguida, o Godes Ransomware lança uma nota de resgate. É provável que os autores do Godes Ransomware tenham seguido o padrão de nomenclatura usado na maioria das variantes do STOP Ransomware - '_readme.txt'. Geralmente, as ameaças de ransomware que pertencem à família STOP Ransomware usam os mesmos endereços de email - 'gorentos@bitmessage.ch,' 'ferast@firemail.cc,' 'vengisto@firemail.cc,' 'vengisto@india.com' ' 'stoneland@firemail.cc.' Às vezes, eles também optam por fornecer um contato do Telegram - @datarestore.

Os cibercriminosos são indivíduos obscuros que não hesitarão em fazer promessas vazias, desde que isso os ajude a colocar o dinheiro em suas mãos. Aconselhamos vivamente a resistir a qualquer desejo de negociar com cibercriminosos. Geralmente, nada de bom sai disso. Uma abordagem eficaz é baixar e instalar uma ferramenta de software anti-vírus respeitável e limpar o Godes Ransomware do seu computador. Em seguida, você pode usar uma ferramenta de recuperação de dados de terceiros, que pode ajudá-lo a recuperar alguns dos arquivos perdidos.