Go Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 11 |
| Visto pela Primeira Vez: | May 3, 2017 |
| Visto pela Última Vez: | November 28, 2019 |
| SO (s) Afetados: | Windows |
O Go Ransomware é um Trojan ransomware de criptografia que foi observado pelos pesquisadores de segurança do PC em abril de 2019. O Go Ransomware realiza um ataque típico de ransomware de criptografia, tornando os arquivos das vítimas como reféns e exigindo um pagamento de resgate da vítima. As vítimas pretendidas pelo Go Ransomware parecem ser usuários de computador em regiões de língua tcheca, embora não haja nada no Go Ransomware que o impeça de infectar computadores localizados em outros lugares. Analistas de segurança receberam relatos de que as infecções pelo Go Ransomware estavam hospedadas no URL "nebezpecnyweb.eu/dl/m" (escusado será dizer que não vá para este URL).
Índice
Como Funciona o Ataque Go Ransomware
Há muito pouco para diferenciar o Go Ransomware de outros Trojans de criptografia, apesar do fato de que informações específicas sobre o Go Ransomware parecem não estar disponíveis gratuitamente. O Go Ransomware usa as criptografia AES e RSA para tornar os arquivos da vítima inacessíveis. Os arquivos criptografados pelo ataque do Go Ransomware podem ser reconhecidos facilmente porque o Go Ransomware adiciona a extensão de arquivo '.LOCKED' a todos os arquivos criptografados pelo ataque. Ameaças como o Go Ransomware dependem do sistema operacional da vítima permanecer funcional para que a vítima possa pagar um resgate e ler uma nota de resgate. Por esse motivo, essas ameaças geralmente visam os arquivos gerados pelo usuário, que podem incluir arquivos com as seguintes extensões de arquivo:
.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.
O Pedido de Resgate do Go Ransomware
O Go Ransomware entregará sua nota de resgate assim que os arquivos da vítima forem comprometidos. A nota de resgate do Go Ransomware assume a forma de um arquivo HTML chamado 'precist.html' deixado em vários locais do computador infectado. Esta nota de resgate é aberta com o navegador da Web padrão da vítima e contém uma mensagem em tcheco. A nota de resgate do Go Ransomware contém um cronômetro de contagem regressiva, alegando que a vítima tem uma semana para pagar um valor de resgate de 0,5 BTC ou US $ 250 USD ou os arquivos afetados serão perdidos para sempre.
Protegendo os Seus Arquivos contra Ameaças como o Go Ransomware
Pagar o resgate do Go Ransomware pode não ser a solução para o seu problema. Infelizmente, no entanto, não é possível restaurar dados criptografados pelo ataque do Go Ransomware. Atualmente, devem ser tomadas medidas preventivas contra o Go Ransomware e outros Trojans ransomware de criptografia. A melhor maneira de garantir que seus dados estejam protegidos é ter cópias de backup dos seus arquivos. Os backups armazenados em dispositivos de memória externa podem ser usados para restaurar quaisquer dados criptografados por ameaças como o Go Ransomware. Portanto, os analistas de malware desaconselham fortemente o pagamento do valor do resgate exigido pelo Go Ransomware.
SpyHunter detecta e remove Go Ransomware
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|---|
| 1. | msguard.exe | 02be4e542a77319c28511abcfb126c4b | 8 |
