Gorgon Ransomware
O Gorgon Ransomware é um Trojan ransomware de criptografia que foi observado pela primeira vez em 27 de janeiro de 2019. O Gorgon Ransomware realiza um típico ataque de ransomware de criptografia, tomando os arquivos das vítimas como reféns e, em seguida, exigindo o pagamento de um resgate. É essencial que os usuários de computador tomem precauções contra o Gorgon Ransomware e ameaças semelhantes para manter os seus dados protegidos contra infecções.
Índice
O Gorgon que está atrás de Arquivos
O Gorgon Ransomware chega ao computador da vítima por meio de anexos de e-mail de spam corrompidos, que geralmente tomam a forma de documentos do Microsoft Word com scripts de macros embutidos que baixam e instalam o Gorgon Ransomware no computador da vítima. O Gorgon Ransomware usará a criptografia AES para tornar os arquivos da vítima inacessíveis. O Gorgon Ransomware tem como alvo os arquivos gerados pelo usuário, que podem incluir vários arquivos de mídia, documentos, bancos de dados, arquivos de configuração e outros. Alguns exemplos dos arquivos gerados pelo usuário que ameaças como o Gorgon Ransomware terão como alvo nesses ataques incluem:
.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.
O ataque do Gorgon Ransomware marca os arquivos afetados com a adição da string '. [Buy-decryptor@pm.me]' ao nome de cada arquivo afetado.
O Pedido de Resgate do Gorgon Ransomware
O Gorgon Ransomware exige o pagamento de um resgate. Para fazer isso, o Gorgon Ransomware exibe uma janela de programa chamada 'Gorgon'. A imagem da área de trabalho da vítima também é transformada em uma mensagem de resgate. Ambas as notas de resgate contêm a seguinte mensagem:
'Gorgon Ransomware
Todos os seus arquivos importantes foram criptografados!
Se você quiser descriptografar seus arquivos
Por favor leia o '#DECRYPT MY FILES#.html'
As vítimas precisam pagar um resgate de 0,3 BTC (aproximadamente 1.000 USD na taxa de câmbio atual) se quiserem ter os seus dados de volta. Os usuários de computador são instruídos a evitar entrar em contato com os criminosos responsáveis pelo ataque ao Gorgon Ransomware ou seguir as instruções do pedido de resgate do Gorgon Ransomware.
Protegendo os Seus Dados contra Ameaças como o Gorgon Ransomware
Infelizmente, uma vez que o Gorgon Ransomware tenha comprometido os arquivos, eles não poderão mais ser recuperados sem a chave de descriptografia. Portanto, a melhor medida contra ameaças como o Gorgon Ransomware é tomar ações preventivas. A melhor ação preventiva é ter cópias de backup de todos os seus arquivos. Esses backups devem ser armazenados na nuvem ou em um dispositivo de memória externo. Ter a capacidade de restaurar qualquer arquivo afetado de uma cópia de backup elimina o poder dos criminosos. Além de ter backups dos arquivos, um programa de segurança confiável deve ser instalado e executado, e ser usado para interceptar o Gorgon Ransomware antes que ele realize o seu ataque.