GPGQwerty Ransomware

O GPGQwerty Ransomware foi observado pela primeira vez sendo usado para realizar ataques em 6 de março de 2018. O GPGQwerty Ransomware é geralmente entregue às vítimas através do uso de anexos de e-mail inseguros e downloads falsos on-line. Esses anexos de e-mail contêm macros corrompidos incorporados, que baixam e instalam o GPGQwerty Ransomware no computador da vítima. Uma vez instalado, o GPGQwerty Ransomware tomará os arquivos da vítima como reféns, usando um forte algoritmo de criptografia para tornar os arquivos da vítima inutilizáveis. O GPGQwerty Ransomware digitalizará o computador da vítima em busca de certos tipos de arquivos, geralmente os arquivos gerados pelo usuário, que podem incluir música, vídeo, áudio, documentos do Office e vários outros tipos de arquivos que são comumente usados. Você pode reconhecer os arquivos criptografados pelo GPGQwerty Ransomware facilmente, porque o GPGQwerty Ransomware adicionará a extensão de arquivo '.qwerty' ao nome de cada arquivo afetado. O que se segue são alguns dos tipos de arquivos que são comumente afetados por ameaças como o GPGQwerty Ransomware (entre outras):

.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.

Lidando com uma In fecção pelo GPGQwerty Ransomware

O GPGQwerty Ransomware enviará uma nota de resgate à vítima. A nota de resgate exige que a vítima pague 0,1 Bitcoin (aproximadamente mil dólares à taxa de câmbio atual). O GPGQwerty Ransomware entrega a sua nota de resgate na forma de um arquivo de texto chamado 'README_DECRYPT.txt', que é descartado na área de trabalho do computador infectado. A carteira de Bitcoin associada ao ataque do GPGQwerty Ransomware é inválida, o que significa que os golpistas não foram capazes de receber os pagamentos relacionados ao ataque do GPGQwerty Ransomware. No entanto, isso não impede o GPGQwerty Ransomware de realizar o seu ataque e comprometer os arquivos da vítima. Infelizmente, uma vez que o GPGQwerty Ransomware criptografa um arquivo, não é possível recuperá-lo sem a chave de descriptografia. Por isso, a melhor proteção contra o GPGQwerty Ransomware é ter backups dos arquivos armazenados em dispositivos seguros e externos. Aa ameaças como o GPGQwerty Ransomware podem ser removidas por um programa de segurança totalmente atualizado. No entanto, o software de segurança, atualmente, não é capaz de ajudar as vítimas a recuperar os arquivos comprometidos por esses ataques de ransomware de criptografia.