Greystars Ransomware

Greystars Ransomware Descrição

O Greystars Ransomware é um Trojan ransomware de criptografia que foi publicado pela primeira vez em 2 de maio de 2018. Existem várias variantes do Greystars Ransomware, a maioria lançada no mesmo período do GreyStars Ransomware. Essa ameaça realiza um ataque típico de uma variante dessa família de ameaças, usando um algoritmo de criptografia forte para tornar os arquivos da vítima inacessíveis. Então, o Greystars Ransomware exige o pagamento de um resgate em troca de restaurar os arquivos da vítima. Os usuários de computador que desejam evitar serem expostos a infecções por ameaças, devem tomar precauções contra o Greystars Ransomware e ameaças semelhantes.

Como o Greystars Ransomware Executa o Seu Ataque

O GreyStars Ransomware usa a criptografia AES para tornar os arquivos da vítima inacessíveis. O Greystars Ransomware normalmente é entregue no computador da vítima através de um anexo de e-mail corrompido m e-mails de spam. Essa ameaça assumirá a forma de um arquivo do Microsoft Word que possui scripts de macros incorporados que baixam e instalam o Greystars Ransomware no computador da vítima. Uma vez instalado, o GreyStars Ransomware criptografará os arquivos gerados pelo usuário localizados no computador da vítima, desde imagens e arquivos de mídia até uma grande variedade de documentos. Você encontrará abaixo alguns dos tipos de arquivos normalmente criptografados em ataques como o do GreyStars Ransomware:

.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.

O Greystars Ransomware remove os backups do Windows, tais como os pontos de Restauração do Windows e as Cópias do Shadow Volume dos arquivos da vítima. O Greystars Ransomware marca os arquivos que ele criptografa em seu ataque com a extensão de arquivo '.greystars @ protonmail.com', que é o endereço de e-mail que as vítimas devem contatar para ajudar a recuperar os seus arquivos. O Greystars Ransomware fornece sua nota de resgate na forma de um arquivo HTML chamado 'RECOVER-YOUR-FILES.HTML'. O texto completo da nota de resgate do Greystars Ransomware é:

'Todos os seus arquivos foram criptografados!
Como recuperar seus arquivos?
Todos os seus arquivos foram criptografados pelo RSA e AES devido a um problema de segurança no seu PC.
Você tem que pagar pela decodificação com Bitcoins.
Se você deseja restaurá-los. Você deve enviar 0,08 bitcoins para o endereço de bitcoins 1JnRP8UsTDLRjzCTaJXYPr5oYkKc7bLY2Q.
Após o pagamento, enviaremos a ferramenta de descriptografia que descriptografará todos os seus arquivos.
Por favor, escreva-nos para o e-mail greystars@protonmail.com.
Seu código de decodificação é XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Por favor, escreva o código de decodificação no título da sua mensagem de e-mail. E não se esqueça de escrever as informações das contas de transferência.
Como obter Bitcoins?
A maneira mais fácil de comprar bitcoins é o site LocalBitcoins. Você precisa se registrar.Clique em "Comprar Bitcoins". E selecione o vendedor por método de pagamento e preço.
O endereço do site é https://localbitcoins.com/, ou outros sites.
Atenção!
1.Não renomeie arquivos criptografados.
2. Não tente descriptografar seus dados usando software de terceiros. Isso pode causar a perda permanente de dados.'

Protegendo os Seus Dados contra Ameaças como o Greystars Ransomware

Os usuários de computador precisam evitar o pagamento do resgate do Greystars Ransomware ou contatar as pessoas responsáveis por esse ataque. Em vez de fazer isso, é aconselhável ter backups dos seus arquivos em armazenamentos externos. Ter backups de arquivos permite que os usuários de computador restaurem os seus arquivos rapidamente após um ataque. Pagar o resgate do Greystars Ransomware raramente resulta em qualquer benefício e permite que as pessoas responsáveis pelo Greystars Ransomware continuem criando e distribuindo essas ameaças prejudiciais.

Você Suspeita que o Seu PC pode ter sido Infectado por Greystars Ransomware e Outras Ameaças? Digitalize o Seu PC with o SpyHunter

O SpyHunter é uma poderosa ferramenta de proteção e remediação de malware, projetada para ajudar a fornecer aos usuários de PC análises detalhadas da segurança do sistema, detecção e remoção de uma ampla gama de ameaças, tais como Greystars Ransomware, bem como um serviço de suporte técnico individualizado. Download SpyHunter's FREE Malware Remover
Note: SpyHunter's scanner is only for malware detection. If SpyHunter detects malware on your PC, you will need to purchase SpyHunter's malware removal tool to remove the malware threats. Read more on SpyHunter. Free Remover allows you to run a one-off scan and receive, subject to a 48-hour waiting period, one remediation and removal. Free Remover subject to promotional details and Special Promotion Terms. To understand our policies, please also review our EULA, Privacy Policy and Threat Assessment Criteria. If you no longer wish to have SpyHunter installed on your computer, follow these steps to uninstall SpyHunter.

Problemas de segurança não permitem que você baixe o SpyHunter ou acesse a Internet?

Soluções: O seu computador pode ter malware escondido na memória, o que impede que qualquer programa, inclusive o SpyHunter, seja executado no seu computador. Siga as instruçōes para baixar o SpyHunter e obter acesso à Internet:
  • Use um navegador alternativo. O malware pode desativar o seu navegador. Se estiver usando o IE, por exemplo, e tiver problemas ao fazer o download do SpyHunter, você deve abrir o navegador do Firefox, Chrome ou Safari.
  • Use uma mídia removível. Faça o download do SpyHunter em outro computador que esteja limpo, grave-o em uma unidade flash USB, DVD/CD ou qualquer mídia removível que você preferir, instale-o no seu computador infectado e execute o digitalizador do SpyHunter.
  • Inicie o Windows no Modo de Segurança. Se não conseguir acessar o ambiente de trabalho do Windows, reinicie o computador no "Modo de Segurança com Rede" e Instale o SpyHunter no Modo de Segurança.
  • Usuários do IE: Desabilitem os servidores proxy do Internet Explorer para navegar na Internet com o Internet Explorer ou atualizem os seus programas anti-spyware. O malware modifica as configurações do Windows para usar um servidor proxy e impedir que você navegue na rede com o IE.
Se você continua não conseguindo instalar o SpyHunter? Veja outras possíveis causas para os problemas de instalação.

Informação Técnica

Detalhes Sobre os Arquivos do Sistema

Greystars Ransomware cria o(s) seguinte(s) arquivo(s):
# Nome do arquivo
1 How-To-Recover-Your-Files.html

Isenção de Responsabilida do Site

O Enigmasoftware.com não é associado, afiliado, patrocinado ou pertence aos criadores ou distribuidores dos malwares que são mencionados neste artigo. Este artigo NÃO deve ser julgado equivocadamente ou confundido como sendo associado, de alguma forma, com a promoção ou o endosso de malware. A nossa intenção é fornecer informações que vão elucidar os usuários de computador sobre como detectar, e no final remover as ameaças de malware dos seus PCs, com a ajuda do SpyHunter e/ou das instruções para a remoção manual fornecidas neste artigo.

Este artigo foi escrito com base nas condições atuais existentes e unicamente com propósitos de informação e esclarecimento. Seguindo qualquer uma das instruções contidas neste artigo, você concorda em ficar vinculado à nossa isenção de responsabilidade. Nós não garantimos que este artigo vá ajuda-lo a remover completamente as ameaças de malware existentes no seu PC. O spyware sofre modificações regularmente, portanto, é muito difícil limpar manualmente, e de forma completa, uma máquina infectada.

Deixar uma Resposta

Por favor NÃO utilize este sistema de comentários para perguntas sobre pagamentos e suporte. Para solicitações de suporte técnico do SpyHunter, entre em contato diretamente com a nossa equipe de suporte técnico, abrindo um ticket de suporte ao cliente através do seu SpyHunter. Para problemas com pagamento, por favor acesse a página "Problemas ou Perguntas referentes ao Pagamento". Para solicitações genéricas (reclamaçōes, questōes legais, imprensa, marketing, direitos autorais) visite a nossa página "Perguntas e Comentários"