Greystars Ransomware
O Greystars Ransomware é um Trojan ransomware de criptografia que foi publicado pela primeira vez em 2 de maio de 2018. Existem várias variantes do Greystars Ransomware, a maioria lançada no mesmo período do GreyStars Ransomware. Essa ameaça realiza um ataque típico de uma variante dessa família de ameaças, usando um algoritmo de criptografia forte para tornar os arquivos da vítima inacessíveis. Então, o Greystars Ransomware exige o pagamento de um resgate em troca de restaurar os arquivos da vítima. Os usuários de computador que desejam evitar serem expostos a infecções por ameaças, devem tomar precauções contra o Greystars Ransomware e ameaças semelhantes.
Como o Greystars Ransomware Executa o Seu Ataque
O GreyStars Ransomware usa a criptografia AES para tornar os arquivos da vítima inacessíveis. O Greystars Ransomware normalmente é entregue no computador da vítima através de um anexo de e-mail corrompido m e-mails de spam. Essa ameaça assumirá a forma de um arquivo do Microsoft Word que possui scripts de macros incorporados que baixam e instalam o Greystars Ransomware no computador da vítima. Uma vez instalado, o GreyStars Ransomware criptografará os arquivos gerados pelo usuário localizados no computador da vítima, desde imagens e arquivos de mídia até uma grande variedade de documentos. Você encontrará abaixo alguns dos tipos de arquivos normalmente criptografados em ataques como o do GreyStars Ransomware:
.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.
O Greystars Ransomware remove os backups do Windows, tais como os pontos de Restauração do Windows e as Cópias do Shadow Volume dos arquivos da vítima. O Greystars Ransomware marca os arquivos que ele criptografa em seu ataque com a extensão de arquivo '.greystars @ protonmail.com', que é o endereço de e-mail que as vítimas devem contatar para ajudar a recuperar os seus arquivos. O Greystars Ransomware fornece sua nota de resgate na forma de um arquivo HTML chamado 'RECOVER-YOUR-FILES.HTML'. O texto completo da nota de resgate do Greystars Ransomware é:
'Todos os seus arquivos foram criptografados!
Como recuperar seus arquivos?
Todos os seus arquivos foram criptografados pelo RSA e AES devido a um problema de segurança no seu PC.
Você tem que pagar pela decodificação com Bitcoins.
Se você deseja restaurá-los. Você deve enviar 0,08 bitcoins para o endereço de bitcoins 1JnRP8UsTDLRjzCTaJXYPr5oYkKc7bLY2Q.
Após o pagamento, enviaremos a ferramenta de descriptografia que descriptografará todos os seus arquivos.
Por favor, escreva-nos para o e-mail greystars@protonmail.com.
Seu código de decodificação é XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Por favor, escreva o código de decodificação no título da sua mensagem de e-mail. E não se esqueça de escrever as informações das contas de transferência.
Como obter Bitcoins?
A maneira mais fácil de comprar bitcoins é o site LocalBitcoins. Você precisa se registrar.Clique em "Comprar Bitcoins". E selecione o vendedor por método de pagamento e preço.
O endereço do site é https://localbitcoins.com/, ou outros sites.
Atenção!
1.Não renomeie arquivos criptografados.
2. Não tente descriptografar seus dados usando software de terceiros. Isso pode causar a perda permanente de dados.'
Protegendo os Seus Dados contra Ameaças como o Greystars Ransomware
Os usuários de computador precisam evitar o pagamento do resgate do Greystars Ransomware ou contatar as pessoas responsáveis por esse ataque. Em vez de fazer isso, é aconselhável ter backups dos seus arquivos em armazenamentos externos. Ter backups de arquivos permite que os usuários de computador restaurem os seus arquivos rapidamente após um ataque. Pagar o resgate do Greystars Ransomware raramente resulta em qualquer benefício e permite que as pessoas responsáveis pelo Greystars Ransomware continuem criando e distribuindo essas ameaças prejudiciais.
