GottaCry Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 46 |
| Visto pela Primeira Vez: | June 2, 2019 |
| Visto pela Última Vez: | September 8, 2019 |
| SO (s) Afetados: | Windows |
O GottaCry Ransomware é distribuído sob o pretexto de que é um Trojan ransomware de criptografia. No entanto, o GottaCry Ransomware não é capaz de realizar um ataque de ransomware de criptografia. Embora os Trojans ransomware de criptografia sejam projetados para tomar como refém os arquivos das vítimas, criptografando-os com um algoritmo de criptografia forte e exigindo um pagamento de resgate da vítima, o GottaCry Ransomware simplesmente exclui alguns arquivos e ameaça a vítima. Os falsos Trojans ransomware de criptografia como o GottaCry Ransomware não são uma tática incomum, tirando proveito do perigo representado pelos Trojans ransomware de criptografia reais para tentar extorquir os usuários de computador inexperientes. Não está claro se o GottaCry Ransomware é simplesmente o trabalho de hackers inexperientes ou se esta é uma ameaça de malware inacabada que pode ser atualizada para realizar um ataque mais efetivo no futuro.
Índice
Como o Ataque do GottaCry Ransomware Bloqueia os Seus Arquivos
Ameaças como o GottaCry Ransomware podem ser distribuídas para as vítimas desses ataques usando diferentes métodos de entrega. Esses métodos podem incluir downloads de software falsificados, arquivos pirateados on-line e anexos de e-mail de spam corrompidos. No caso dos Trojans ransomware de criptografia, o malware examinará o computador da vítima em busca dos arquivos gerados pelo usuário e aplicará as criptografias AES ou RSA para tornar os arquivos inacessíveis. No entanto, o GottaCry Ransomware não tem esses recursos. Em vez disso, o GottaCry Ransomware simplesmente excluirá todos os arquivos da área de trabalho do computador infectado. Esse é um ataque muito menos prejudicial do que o que é normalmente observado nos ataques reais dos ransomware de criptografia, quando todo o conteúdo de um computador pode ser comprometido de forma irreparável.
A Nota de Resgate do GottaCry Ransomware
Os Trojans ransomware de criptografia reais criptografam os dados da vítima e, em seguida, entregam uma nota de resgate alegando que, para restaurar os dados afetados, a vítima deve pagar um resgate. O GottaCry Ransomware fornece esse tipo de nota de resgate, alegando que, se a vítima desligar o dispositivo infectado, todos os arquivos serão excluídos. A nota de resgate do GottaCry Ransomware é escrita de forma deficiente e é uma tentativa de engenharia social que também aponta para a inexperiência e a falta de recursos dos criadores do GottaCry Ransomware. Os criminosos tentam extorquir US $50 em Bitcoin ou US $70 por meio de um pagamento do PayPal da vítima. A maioria das ameaças de malware desse tipo pede às vítimas que contatem os criminosos por e-mail. No entanto, o GottaCry Ransomware fornece um nome de usuário no Discord, 'Russen # 6061'. Não é recomendado entrar em contato com os criminosos responsáveis pelo ataque do GottaCry Ransomware via Discórdia ou por qualquer outro meio.
Além disso, eles devem abster-se de pagar qualquer resgate. Isso também é verdade para os Trojans ransomware de criptografia reais, mas é especialmente verdadeiro no caso do GottaCry Ransomware, onde os arquivos da vítima nem sequer foram criptografados como afirmam os autores do GottaCry Ransomware. O texto da nota de resgate do GottaCry Ransomware diz:
'GottaCry Windows Decryptor 2019
Seu computador foi criptografado
Todos os seus arquivos foram criptografados
Se você desligar o seu computador, vazaremos todas as suas senhas e excluiremos o seu computador
Todos os seus arquivos da área de trabalho foram movidos para o meu servidor até que o pagamento seja feito
Todas as suas senhas foram recuperadas em meus servidores.
Entre em contato apenas com discórdia!
DISCORD: Russen # 6061
50 $ bitcoin ou US $ 70,00 PayPal
1HfdBrUDYZ1rCdQcgBt84Ja7JoYhHDqNcg '
Protegendo-se contra Ameaças como o GottaCry Ransomware
Infelizmente, os arquivos excluídos só podem ser restaurados a partir de backups dos arquivos. Felizmente, o ataque do GottaCry Ransomware é limitado ao conteúdo da área de trabalho do PC da vítima, apenas para dar a impressão de que todos os arquivos da vítima foram claramente comprometidos. É inteiramente possível que os arquivos apagados pelo GottaCry Ransomware possam ser recuperados através das Cópias do Shadow Volume ou outro meio de recuperação de dados. Um produto de segurança confiável e totalmente atualizado pode ser usado para evitar os ataques do GottaCry Ransomware no futuro.
