Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Português
Threat Database Ransomware Gr3g Ransomware

Gr3g Ransomware

Por GoldSparrow em Ransomware
Traduzir Para:
Português

O Gr3g Ransomware é um Trojan ransomware de criptografia que foi observado realizando ataques em 30 de outubro de 2017. O Gr3g Ransomware está sendo entregue às vítimas através do uso de mensagens de spam com anexos corrompidos. O arquivo comprometido terá scripts danificados que baixam e instalam o Gr3g Ransomware no sistema informático da vítima. O Gr3g Ransomware é um típico Trojan ransomware de criptografia que irá criptografar os arquivos da vítima usando um sólido algoritmo de criptografia e, em seguida, exigir o pagamento de um resgate, que, supostamente, liberará a chave de descriptografia que a vítima precisa para restaurar os arquivos afetados.

Os Principais Objetivos do Gr3g Ransomware são os PCs da América do Norte e da Europa Ocidental

O Gr3g Ransomware está sendo usado atualmente em ataques contra vítimas na Europa Ocidental e na América do Norte. O Gr3g Ransomware usa a criptografia AES 256 para tornar os arquivos da vítima inacessíveis. O Gr3g Ransomware baseia-se em uma plataforma de ransomware de fonte aberta que pode criptografar os arquivos da vítima de forma eficaz e impedir que essas vítimas acessem o conteúdo afetado. O Gr3g Ransomware visará os arquivos gerados pelo usuário e evitará os arquivos de sistema do Windows. O Gr3g Ransomware visa diferentes tipos de arquivos, incluindo vídeos, áudios, textos e muitos outros. Alguns exemplos dos tipos de arquivos que podem ser afetados pelas infecções do Gr3g Ransomware e por ataques de ameaças semelhantes são:

.3gp, .7z, .apk, .avi, .bmp, .cdr, .cer, .chm, .conf, .css, .csv, .dat, .db, .dbf, .djvu, .dbx, .docm, ,doc, .epub, .docx .fb2, .flv, .gif, .gz, .iso .ibooks,.jpeg, .jpg, .key, .mdb .md2, .mdf, .mht, .mobi .mhtm, .mkv, .mov, .mp3, .mp4, .mpg .mpeg, .pict, .pdf, .pps, .pkg, .png, .ppt .pptx, .ppsx, .psd, .rar, .rtf, .scr, .swf, .sav, .tiff, .tif, .tbl, .torrent, .txt, .vsd, .wmv, .xls, .xlsx, .xps, .xml, .ckp, .zip, .java, .py, .asm, .c, .cpp, .cs, .js, .php, .dacpac, .rbw, .rb, .mrg, .dcx, .db3, .sql, .sqlite3, .sqlite, .sqlitedb, .psd, .psp, .pdb, .dxf, .dwg, .drw, .casb, .ccp, .cal, .cmx, .cr2.

O Gr3g Ransomware adicionará a extensão de arquivo '.libbywovas@dr.com.gr3g' ao final do nome de cada arquivo afetado para marcar os arquivos criptografados. O Gr3g Ransomware entrega uma nota de resgate ao computador da vítima, exigindo o pagamento de um resgate. A mensagem exibida no computador da vítima diz:

'Seus arquivos estão criptografados.
No caso de renomear um arquivo, o arquivo se tornará inadequado para decodificação. Mesmo nós não teremos a chance de restaurá-los.
Para retornar os seus arquivos, você tem 96 horas. Escreva para nós.
Contatos.
Nosso email: libbywovas@dr.com
ATENÇÃO. Para enviar e-mail (libbywovas@dr.com), escreva mensagens apenas para esses serviços de e-mail.
Usando outros serviços de e-mail, as mensagens podem não ser recebidas por nós.
Yahoo. https://mail.yahoo.com
Gmail. https://www.google.com
Mail. https://www.mail.com
ATENÇÃO. Nós responderemos a você dentro de 24 horas. Se não houver nenhuma resposta de nós, envie sua mensagem novamente.
Tor email: libbywovas@torbox3uiot6wchz.onion
Para registrar o e-mail, use o serviço http://torbox3uiot6wchz.onion (Abrir apenas para o navegador tor)
Envie 3 arquivos, cada <2 MB (apenas imagens, documentos de texto ou atalhos). Vamos decifrá-los de graça, para confirmar que podemos ajudá-lo. Aguarde mais instruções. SUA CHAVE. [260 CARÁTERES ALEATÓRIOS]'

Como Descodificar os Arquivos Compromertidos pelo Gr3g Ransomware

A nota de resgate do Gr3g Ransomware é entregue em um arquivo de texto chamado 'Readme.txt' que será exibido na área de trabalho do computador infectado. O Gr3g Ransomware foi lançado muito perto da data do lançamento do Colecyrus@mail.com Ransomware, e ambos usam uma mensagem de resgate quase idêntica. Por isso, é possível que essas duas ameaças façam parte de uma nova campanha de Ransomware como um Serviço (RcuS), na qual os ciber-vigaristas pagam pelos serviços do provedor de ransomware, o que lhes permite realizar esses ataques sem ter que criar ou manter essa ameaça de ransomware de criptografia. A melhor proteção contra o Gr3g Ransomware, como acontece com a maioria dos Trojans ransomware de criptografia, é ter backups dos arquivos em um dispositivo de memória externo. Os arquivos criptografados pelo ataque do Gr3g Ransomware não podem ser recuperados sem a chave de descriptografia e precisarão ser retirados de uma cópia de backup.

Tendendo

Mais visto

Carregando...