Grovat Ransomware

O Grovat Ransomware realiza um ataque típico de ransomware de criptografia, bloqueando os arquivos das vítimas e depois exige um resgate em troca de seu retorno. O Grovat Ransomware é um Trojan de criptografia ransomware observado pela primeira vez em 4 de abril de 2019. O Grovat Ransomware é baseado no STOP Ransomware e parece ter trazido melhorias significativas na rotina de criptografia e ofuscação dessa família de malware.

Como o Grovat Ransomware pode Entrar em um Computador

O Grovat Ransomware geralmente é entregue no computador da vítima por meio de anexos de e-mail de spam corrompidos, geralmente na forma de documentos do Microsoft Office com scripts de macro incorporados que baixam e instalam o Grovat Ransomware. Depois que o Grovat Ransomware é instalado, ele verifica o computador da vítima em busca de arquivos gerados pelo usuário, evitando programas executáveis ou arquivos do sistema. O ataque do Grovat Ransomware tem como alvo uma ampla variedade de arquivos de mídia, documentos e bancos de dados, marcando-os com a extensão de arquivo 'grovat'. A seguir, exemplos de arquivos que ameaças como o Grovat Ransomware visam nesses ataques:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

Após criptografar os arquivos da vítima, o Grovat Ransomware fornece uma nota de resgate na forma de um arquivo de texto chamado '_readme.txt', que contém a seguinte mensagem para a vítima:

'ATENÇÃO!
Não se preocupe meu amigo, você pode retornar todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com a criptografia mais forte e a chave exclusiva.
O único método de recuperação de arquivos é comprar a ferramenta de descriptografia e a chave exclusiva para você.
Este software descriptografará todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um dos seus arquivos criptografados do seu PC e nós os descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e visualizar a ferramenta de descriptografia de visão geral do vídeo:
https://we.tl/t-1LFQOfI0Se
O preço da chave privada e do software de descriptografia é de US $ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, esse preço é de US $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" do seu e-mail se você não receber resposta por mais de 6 horas.
Para obter este software, você precisa escrever em nosso e-mail:
merosa@india.com
Reserve o endereço de e-mail para entrar em contato conosco:
merosa@firemail.cc
Seu ID pessoal:
[caracteres aleatórios] '

Lidando com uma Infecção pelo Grovat Ransomware

Recomenda-se ignorar a demanda de resgate do The Grovat Ransomware Trojan. Os usuários de computador devem restaurar todos os dados comprometidos de uma cópia de backup. É isso que faz a melhor proteção contra ameaças como o Grovat Ransomware para ter cópias de backup dos seus dados armazenadas em um local seguro. Uma solução de segurança totalmente atualizada também deve ser usada para proteger seus dados contra ameaças como o Grovat Ransomware.