Green_Ray Ransomware

O Green_Ray Ransomware é um clone do Mahasaraswati e do JohnyCryptor Ransomware. Os analistas de segurança do PC determinaram que o Green_Ray Ransomware foi projetado para forçar os usuários de computador inexperientes a pagar um resgate para recuperar os seus arquivos. O Green_Ray Ransomware toma como reféns os arquivos da vítima criptografando-os através do uso de um método de criptografia avançado. Parece que o Green_Ray Ransomware se destina a atacar os usuários de computador da Índia, e tem o endereço de e-mail india.com, assim como outros Trojans ransomware que têm sido associados a esse grupo específico. O pedido de resgate do Green_Ray Ransomwaredo é particularmente curto, assim como com os dos seus clones. Uma simples mensagem instrui a vítima a entrar em contato com os fraudadores que operam o Green_Ray Ransomware em um determinado endereço de e-mail. Os analistas de segurança do PC recomendam fortemente que os usuários de computador evitem pagar o resgate exigido pelo Green_Ray Ransomware, desde que não há nenhuma garantia de que essas pessoas irão restaurar os arquivos das vítimas. Em vez disso, eles devem restaurar os arquivos criptografados pelo Green_Ray Ransomware do local onde foi feito um backup.

Como o Green_Ray Ransomware e Ameaças Semelhantes podem Atacar o Seu Computador

O arquivo executável prejudicial do Green_Ray Ransomware pode propagar-se através de anexos de e-mail de spam, embora essas ameaças possam entrar através de vários métodos típicos de instalação de ameaças. Quando o Green_Ray Ransomware entra em um computador, ele altera as configurações desse computador para garantir que o Green_Ray Ransomware seja executado automaticamente quando o computador afetado for iniciado. O Green_Ray Ransomware criptografa os arquivos da vítima, exclui as Cópias do Shadow Volume de qualquer arquivo codificado, e exibe notas de resgate na forma de arquivos de texto nos diretórios onde os arquivos foram criptografados. O Green_Ray Ransomware também muda a imagem do papel de parede do computador afetado para exibir a sua nota de resgate. Os arquivos de texto que o Green_Ray Ransomware exibe recebem o nome 'Como descriptografar os seus arquivos.txt', e contém o texto a seguir, escrito sobre uma paisagem colorida:

Para descriptografar os seus dados fale comigo no Green_Ray@india.com

Após o contato com o endereço de e-mail da nota de resgate, os analistas de segurança do PC receberam a seguinte resposta:

Bom dia, caro amigo!
Estamos lhe escrevendo para informar que a nossa equipe de especialistas em segurança da rede analisaram o seu sistema e identificaram vulnerabilidades na sua proteção.
Nós chamamos à vossa atenção, gentilmente, que a operação defensiva do seu computador não está funcionando corretamente, e agora o banco de dados inteiro está correndo risco.
Todos os seus arquivos foram criptografados e não podem ser aceitos de volta sem a nossa ajuda profissional.
Obviamente a análise da vulnerabilidade, solução dos problemas, a descodificação da informação e a garantia da segurança não são uma questão simples.
Portanto, o nosso serviço de alta qualidade e rapidez não é grátis.
Por favor note que hoje o preço de sua recuperação de arquivos é de 3 Bitcoins, mas no dia seguinte vai custar 5 Bitcoins.
Você deve comprar os bitcoins aqui https://localbitcoins.com/faq
Leia os parágrafos:
1. Como comprar Bitcoins?
2. Como faço para enviar Bitcoins e como posso pagar com Bitcoins depois de comprá-los?
A carteira de Bitcoin para pagamento é 1DGMeKSALSkYGkedYDUgcvV8mP77WEGusQ
Após a transferência dos bitcoins por favor envie um e-mail com o screenshot da página de pagamento.
Não aconselhamos perder tempo, porque o preço será aumentado a cada dia que passa.
Como prova da nossa vontade e disponibilidade em ajudá-lo, podemos decifrar alguns dos seus arquivos para teste.
Para verificar isso, você pode transferir qualquer arquivo criptografado para o site dropmefiles.com, cujo tamanho não seja mais do que 10 MB (apenas um arquivo de texto ou uma foto) e envie em um link para download.
Certamente após o pagamento, garantimos uma pronta solução do problema, a descriptografia do banco de dados para que ele retorne à sua condição anterior e uma consulta de como fixar as regras de segurança do sistema.
Saudações, Green Ray

Note que essa mensagem afirma que as pessoas por trás do ataque do Green_Ray Ransomware fingem estar ajudando você a proteger o seu computador. Os ataques do Green_Ray Ransomware forçam os usuários de computador a pagar um resgate elevado, quando comparado a outras ameaças semelhantes.

Lidando com o Green_Ray Ransomware e Ameaças Semelhantes

Pode não ser possível descriptografar os arquivos criptografados pelo Green_Ray Ransomware atualmente, sem acesso à chave de descriptografia. Devido a isso, será necessário que os usuários de computador restaurem esses arquivos de um local de backup. Os analistas de malware aconselham os usuários de computador a desconectar imediatamente da Internet ou da rede o computador infectado pelo Green_Ray Ransomware, para evitar que a infecção pelo Green_Ray Ransomware se espalhe. O uso de um programa de segurança confiável que esteja totalmente atualizado e procedimentos padrão de backup podem ajudar a tornar os usuários de computador imunes ao Green_Ray Ransomware e a ataques similares.

SpyHunter detecta e remove Green_Ray Ransomware