Godsomware Ransomware
Os pesquisadores de segurança do PC observaram pela primeira vez o Godsomware Ransomware, um Trojan ransomware, em 6 de outubro de 2018. Ameaças como o Godsomware Ransomware podem ser instaladas em um computador visado de várias maneiras diferentes. As formas mais comuns pelas quais as vítimas do Godsomware Ransomware foram infectadas por essa ameaça são abrimdo um anexo de e-mail não solicitado, entregue por meio de e-mails de spam ou cópias pirateadas de software e jogos de PC. Essas são formas comuns de entregar ameaças, e os usuários de computador são solicitados a tomar cuidado ao lidar com esse tipo de conteúdo. A onda inicial dos ataques do Godsomware Ransomware não inclui recursos de criptografia e é mais uma tela de bloqueio do que um Trojan ransomware de criptografia. No entanto, não é difícil adicionar o recursos de criptografia a essas ameaças, e é comum que os Trojans que bloqueiam a tela incluam esse recurso eventualmente, enquanto os criminosos continuam a desenvolvê-los.
Como o Godsomware Ransomware Ataca um Computador
O Godsomware Ransomware parece se comportar como um programa de brincadeira em vez de uma séria ameaça. Ameaças como essas foram notadas no início dos anos 2000, geralmente distribuídas por e-mails. Eles tomariam a forma de anexos de e-mail que exibem imagens, textos e áudio no computador da vítima enquanto desabilitam dispositivos de entrada, tais como o teclado ou o mouse do computador infectado. O Godsomware Ransomware difere da maioria dos Trojan ransomware de criptografia no fato de que eles geralmente têm como alvo tipos específicos de arquivos, usando um método de criptografia forte para impedir que a vítima acesse o conteúdo dos arquivos. Em vez de fazer isso, o Godsomware Ransomware simplesmente impede que a vítima use o computador afetado normalmente.
Sintomas de um Ataque como o do Godsomware Ransomware
Os usuários de computador relataram que o Godsomware Ransomware irá preencher o computador afetado com animações GIF e exibir várias janelas com imagens indesejadas. As vítimas do Godsomware Ransomware continuarão a ter acesso ao Gerenciador de Tarefas do Windows, e seus mouses permanecerão operacionais. O Godsomware Ransomware exibe uma nota de resgate que parece ser similar àquela exibida pelo WannaCry Ransomware, um Trojan ransomware de criptografia de alto perfil. As versões do Godsomware Ransomware também exibirão uma falsa nota de resgate que afirma ser necessário pagar US 100 usando Bitcoin, alegando que os arquivos da vítima foram criptografados. No entanto, essas mensagens devem ser ignoradas; o Godsomware Ransomware, em sua forma atual, não é capaz de criptografar dados.