Threat Database Ransomware Good Ransomware

Good Ransomware

O Good Ransomware está entre as mais recentes ameaças de ransomware manchado escondidas na Web. Como a maioria dos Trojans de bloqueio de dados, o Good Ransomware entra no seu sistema, criptografa seus dados e solicita uma taxa de resgate para desbloquear os arquivos afetados supostamente.

Propagação e Criptografia

Os autores do Good Ransomware podem estar usando e-mails para divulgar sua criação. Esses e-mails geralmente contêm um documento anexado que parece ser importante, como currículos, documentação de declaração de imposto, uma possível oferta de emprego, etc. Esse é um truque comum de engenharia social para enganar o usuário e abrir o anexo. No entanto, depois que eles tentarem abrir o arquivo anexado, um script de macro que estava oculto, ele será acionado. Em seguida, o arquivo executável do Good Ransomware será inicializado. Em seguida, o Good Ransomware varrerá a máquina infectada e localizará os arquivos, que foram programados para seguir. Depois que isso for concluído, o Good Ransomware executará seu processo de criptografia e bloqueará todos os arquivos de destino. Os arquivos bloqueados pelo Good Ransomware terão uma extensão '.good' adicionada no final de seus nomes de arquivos. Por exemplo, um arquivo chamado 'no-traps.jpeg' será renomeado para 'no-traps.jpeg.good' quando o Good Ransomware o criptografar.

A Nota de Resgate

A próxima fase do ataque é a exibição da nota de resgate. A nota de resgate do Good Ransomware é chamada de 'Restore-My-Files.txt', e nela os autores do Good Ransomware forneceram dois endereços para comunicação, 'goodmen@countermail.com' e 'datareesstore@tutanota.com'. Eles também afirmam que quanto mais tempo o usuário esperar para contatá-los, maior será a taxa de resgate. Os cibercriminosos por trás do Good Ransomware também alertam os usuários contra a tentativa de descriptografar os seus dados usando serviços de terceiros. Esse é um conselho útil, pois tais serviços são geralmente uma farsa.

No entanto, o fato de você não confiar em terceiros que afirmam serem capazes de descriptografar os seus arquivos em troca de pagamento não significa que você também deva pagar os invasores. Os criminosos cibernéticos não são conhecidos por sua honestidade e provavelmente nunca cumprirão o acordo. Em vez disso, use um software anti-vírus respeitável para remover o Good Ransomware do seu PC com segurança.

Good Ransomware capturas de tela

good ransomware
good ransomware

Postagens Relacionadas

Tendendo

Mais visto

Carregando...