Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Português
Threat Database Ransomware Grethen Ransomware

Grethen Ransomware

Por GoldSparrow em Ransomware
Traduzir Para:
Português

Os especialistas em malware detectaram um Trojan novinho em folha, com criptografia de dados, reivindicando vítimas online. O nome dessa nova praga é Grethen Ransomware e, após uma inspeção mais aprofundada, revelou-se uma variante do notório Scarab Ransomware.

Propagação e Criptografia

Não está claro quais são os vetores de infecção exatos responsáveis pela propagação desse Trojan de bloqueio de arquivos. Alguns pesquisadores acreditam que emails de spam contendo anexos com macros, cópias falsas pirateadas de ferramentas legítimas e atualizações fraudulentas de software podem estar entre os métodos de propagação envolvidos na disseminação do Grethen Ransomware. Quando o Grethen Ransomware consegue infectar um sistema, ele inicia suas atividades maliciosas executando uma verificação cujo objetivo é localizar todos os arquivos de destino. O próximo passo é o processo de criptografia. O Grethen Ransomware usa um algoritmo de criptografia para bloquear os dados direcionados. Todos os arquivos recém-bloqueados terão seus nomes alterados quando o Grethen Ransomware anexar uma extensão '. [Grethen@tuta.io]' a eles. Isso significa que um arquivo que foi originalmente chamado 'lost-muse.txt' será renomeado para 'lost-muse.txt. [Grethen@tuta.io] após a criptografia processá-lo.

A Nota de Resgate

Quando essa etapa estiver concluída, o Grethen Ransomware descartará duas notas de resgate - 'READ ME.txt' e 'READ ME.hta'. Na nota, os atacantes oferecem à vítima o desbloqueio gratuito de até três arquivos, desde que não tenham mais que 3 MB. Isso geralmente é feito para provar ao usuário que os atacantes conseguem desbloquear os dados criptografados com êxito. Os autores do Grethen Ransomware não mencionam uma taxa de resgate específica, mas deixam claro que a quantia exigida deve estar na forma de Bitcoin. Existem dois endereços de e-mail fornecidos para a vítima - 'grethen@tuta.io' e 'grethen@protonmail.ch'.

Recomendamos que você fique longe de cibercriminosos a todo custo. Nada de bom resulta em pagar ou tentar negociar. Em vez disso, você deve procurar obter um

Tendendo

Mais visto

Carregando...