GonnaCope Ransomware
O GonnaCope Ransomware está entre as ameaças de ransomware mais prejudiciais. É capaz de bloquear completamente os dados de suas vítimas. Além disso, graças à força suficiente do algoritmo de criptografia, é improvável que os arquivos afetados sejam restaurados sem a assistência dos invasores. Deve-se notar que esse malware específico foi identificado pela primeira vez pelos pesquisadores de segurança cibernética que se chamavam Petrovic no Twitter.
A característica que torna o GonnaCope mais destrutivo do que os inúmeros outros ransomwares por aí, é sua capacidade de deletar arquivos além da rotina de criptografia. Os arquivos excluídos serão substituídos por arquivos aleatórios que tenham a extensão de arquivo '.cope' como parte de seus nomes. Ao mesmo tempo, os nomes dos arquivos criptografados permanecerão intactos. Quando todos os arquivos de destino forem processados, o GonnaCope passa a entregar sua nota de resgate de duas maneiras diferentes - por meio de um novo arquivo de texto chamado 'ReadMe.txt' e como uma janela cmd (Prompt de comando).
A mensagem em ambos os lugares é quase idêntica. Os atacantes afirmam que os arquivos bloqueados serão descriptografados somente depois que as vítimas pagarem um resgate de US100. A quantia deve ser paga usando a cripto-moeda Bitcoin e deve ser transferida para o endereço da carteira de cripto-moedas fornecido. A mensagem exibida na janela cmd também informa que a carteira do hacker foi copiada para a área de transferência do sistema.
O texto completo da mensagem dentro do arquivo de texto é:
'Seus arquivos estão inutilizáveis, pague US $100 em bitcoin para bc1qlly4puaz7pz3zmph8n2d620jc2j60qf4ve5qll para recuperar seus arquivos ou permitir que eles entrem no Outlook para uma chave de descriptografia
Seus arquivos são inutilizáveis, pague US $100 em bitcoin para bc1qlly4puaz7pz3zmph8n2d620jc2j60qf4ve5qll para recuperar seus arquivos ou permitir que eles entrem no Outlook para uma chave de descriptografia
Seus arquivos são inutilizáveis, pague US $100 em bitcoin para bc1qlly4puaz7pz3zmph8n2d620jc2j60qf4ve5qll para recuperar seus arquivos ou permitir que eles entrem no Outlook para uma chave de descriptografia
Seus arquivos são inutilizáveis, pague US $ 100 em bitcoin para bc1qlly4puaz7pz3zmph8n2d620jc2j60qf4ve5qll para recuperar seus arquivos ou permitir que eles entrem no Outlook para uma chave de descriptografiaAs instruções fornecidas pela janela CommandPrompt são:
++++++++++++++++++++++++++++++++++
Seus arquivos são inutilizáveis, pague US $ 100 em bitcoin para bc1qlly4puaz7pz3zmph8n2d620jc2j60qf4ve5qll para recuperar seus arquivos ou permitir que eles entrem no Outlook para uma chave de descriptografia
A carteira foi copiada para sua área de transferência
++++++++++++++++++++++++++++++++++'
