Gopher Ransomware
Uma nova ameaça de malware perigoso foi lançada à solta. Chamado de Gopher Ransomware, a ameaça pode causar danos graves a qualquer sistema de computador que consegue infectar. Ao iniciar uma rotina de criptografia, o Gopher bloqueia quase todos os arquivos armazenados no sistema infectado e os torna inutilizáveis. A ameaça então extorquirá suas vítimas por dinheiro em troca do software de descriptografia necessário para restaurar os dados afetados.
Quando o Gopher Ransomware criptografa um arquivo, ele também altera o nome original desse arquivo, acrescentando '.gopher' a ele como uma nova extensão. Quanto à nota de resgate com instruções para as vítimas, entrega-a em dois formulários distintos. A ameaça substituirá o papel de parede padrão da área de trabalho por uma nova imagem que exibe a mensagem do hacker e, ao mesmo tempo, gera uma janela pop-up com instruções adicionais.
De acordo com a mensagem da imagem de fundo do desktop, os cibercriminosos responsáveis pela criação do Gopher Ransomware querem receber um resgate de $ 400 pagáveis em Bitcoin. Depois de receber o dinheiro, os hackers prometem enviar a chave de descriptografia para suas vítimas. Na taxa de câmbio atual da criptomoeda Bitcoin, a soma de $ 400 é igual a aproximadamente 0,0072 BTC.
Depois de enviar o dinheiro para o endereço cryptowallet encontrado na nota, os usuários afetados devem estabelecer comunicação enviando uma mensagem para o endereço de e-mail 'manager@outlookpro.net'. Para forçar ainda mais as vítimas a seguirem suas demandas, os hackers ameaçam vazar informações que roubaram do sistema de computador comprometido para o público. A mensagem exibida na janela pop-up contém as instruções sobre como restaurar os arquivos após receber a chave de descriptografia.
Negociar com as pessoas responsáveis pela disseminação de ameaças de malware, como Gopher Ransomware, nunca é uma boa ideia. Os usuários podem estar expostos a outros riscos de segurança, embora não tenham garantias de que os hackers honrarão o fim do negócio.
A mensagem de resgate da imagem do papel de parede do Gopher Ransomware é:
Seus arquivos importantes foram criptografados!
A maioria dos seus arquivos não está mais acessível ou
utilizáveis devido ao fato de estarem criptografados
Você só pode recuperar seus arquivos com nosso serviço de descriptografia.
Para descriptografar seus arquivos, envie $ 400 usd em BITCOIN paraEndereço: 3MwjrWZaDyPY1eybS8dZrweEhQVwVCv1ye
Visite hxxps: //buy.bitcoin.com/ Registre-se Compre Bitcoins Envie $ 400
Após o pagamento, entre em contato com manager@outlookpro.net
para a chave de descriptografia antes que SEUS DADOS SEJAM VAZADOS ONLINE,
FBI VOCÊ VAI ENCERRAR NA CADEIA
QUANTO MAIS CEDO MELHOR
VOCÊ SABE QUE SUAS ATIVIDADES SÃO PUNIDÁVEIS POR LEIAs instruções exibidas na janela pop-up são:
Você foi infectado pelo vírus Bad Gopher. Todos os seus arquivos foram criptografados
BAD GOPHER já foi ativado. Nenhuma chave de descriptografia foi fornecida.
Para descriptografar seus arquivos, pague pela chave de descriptografia e arraste o arquivo de descriptografia para o arquivo "Restore Your Files.exe" em sua área de trabalho.Alternativamente, arraste o arquivo de descriptografia para o texto aqui e pressione Enter.
Caminho para a chave de descriptografia:
