Gryphon Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 11 |
| Visto pela Primeira Vez: | August 1, 2017 |
| Visto pela Última Vez: | July 8, 2019 |
| SO (s) Afetados: | Windows |
O Gryphon Ransomware é um Trojan encriptador que foi observado pela primeira vez no dia 31 de Julho de 2017. O Gryphon Ransomware pode ser distribuído para as suas vítimas através do uso de anexos de emails de spam corrompidos. Esses anexos de e-mail podem se apresentar como documentos do Microsoft Word que usam scripts de macro corrompidos para baixar e instalar o Gryphon Ransomware nos computadores das vítimas. Esta é uma das razōes porque você deve desativar os macros no seu processador de palavras, a menos que eles sejam absolutamente necessários. O Gryphon Ransomware infecta os usuários de computador que executam o sistema operacional do Windows, e é executado como um arquivo executável denominado 'payload.exe' no computador infectado. O Gryphon Ransomware representa uma ameaça para os dados dos usuários de computador e você deve tomar medidas preventivas para limitar a extensão dos danos que esses ataques podem causar.
Índice
O Monstro Lendário que Inutiliza os Seus Arquivos
O Gryphon Ransomware é quase idêntico a muitos outros Trojans ransomware de criptografia que estão ativos atualmente. Como os outros, o Gryphon Ransomware usará a criptografia AES 256 para tornar os arquivos da vítima inacessíveis. O Gryphon Ransomware encriptará esses arquivos usando um forte algoritmo de criptografia, priorizando os arquivos gerados pelos usuários, tais como arquivos de mídia, imagens e arquivos associados a softwares comuns, tais como o WinRAR, o Microsoft Office, o Adobe Photoshop e muitos outros. Uma vez que os arquivos foram criptografados pelo Gryphon Ransomware, eles não serão mais recuperáveis se você não tiver a chave de descriptografia, que os fraudadores mantêm em sua posse. O Gryphon Ransomware estabelece uma conexão com seus servidores de Comando e Controle e exige um resgate depois de ter criptografado os arquivos da vítima.
O Resgate Exigido pelo Gryphon Ransomware
O propósito principal dos Trojans ransomware como o Gryphon Ransomware é exigir o pagamento de um resgate pela vítima. Para fazer isso, o Gryphon Ransomware exibirá uma nota de resgate, o que deixa claro que a vítima não recuperará o acesso aos arquivos afetados até que o resgate seja pago. O Gryphon Ransomware exibe a sua nota de resgate na forma de um arquivo de texto chamado 'HELP.txt', que é deixado na área de trabalho do computador infectado. O texto completo da nota de resgate do Gryphon Ransomware diz:
'Gryphon Ransomware
Os seus documentos, fotos, bancos de dados e outros arquivos importantes foram criptografados fortemente, sem a chave original a recuperação é impossível!
Para decifrar os seus arquivos, você precisa comprar um software especial - 'GRYPFON DECRYPTER' Usar outras ferramentas pode corromper os seus arquivos, no caso de usar um software de terceiros, não oferecemos garantias de que a recuperação total seja possível então use-a por sua conta e risco.
Se você quiser restaurar os arquivos, escreva para o e-mail: test2
No linha de assunto, escreva 'criptografia' e anexe o seu ID no corpo da sua mensagem
Também anexe ao email 3 arquivos criptografados. (Os arquivos devem ter menos de 2 MB)
É do seu interesse responder o mais rápido possível para garantir a restauração dos seus arquivos, porque não manteremos suas chaves de descriptografia em nosso servidor mais de uma semana no interesse da nossa segurança.
Somente no caso de você não receber uma resposta do primeiro endereço de e-mail em 48 horas, por favor use este endereço alternativo de e-mail: test3
Seu número de identificação pessoal:
[ID da Vítima]
Gryphon Ransomware'
Os pesquisadores de segurança aconselham os usuários de computador a absterem-se de escrever para os endereços de e-mail associados ao Gryphon Ransomware. Em vez disso, eles devem tomar medidas preventivas para garantir que os seus arquivos possam ser recuperados depois de um ataque.
Recuperando-se de uma Infecção pelo Gryphon Ransomware
A melhor proteção contra o Gryphon Ransomware e ataques similares é ter backups dos seus arquivos. Se os usuários de computador tiverem uma cópia de backup dos seus arquivos em um dispositivo externo de memória, eles podem simplesmente recuperar os arquivos do backup sem precisar pagar o resgate do Gryphon Ransomware. Os backups de arquivos são a melhor proteção contra esses ataques, tirando todo o poder das pessoas que operam o Gryphon Ransomware. Também é crucial usar um programa de segurança confiável que esteja totalmente atualizado.
SpyHunter detecta e remove Gryphon Ransomware
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | dd337ddd0a748423e9c9ef99f291de26 | 0 |
| 2. | file.exe | 6a6727430317ffca1dbffd12acf890bb | 0 |
