GTF Ransomware

Os especialistas em malware detectaram um novo Trojan de criptografia de dados chamado GTF Ransomware. O GTF Ransomware provavelmente tem como alvo usuários aleatórios e, ao infectar os seus sistemas, ele trava todos os seus arquivos. O GTF Ransomware é uma variante do notório Dharma Ransomware, que é uma das famílias de ransomware mais ativas do mundo.

Propagação e Criptografia

O GTF Ransomware pode estar se espalhando por e-mails de phishing. Os usuários-alvo receberiam um email disfarçado como uma mensagem importante de uma instituição governamental ou de uma empresa respeitável. A mensagem fraudulenta seria acompanhada por um arquivo anexado corrompido. Uma vez aberto, o anexo comprometeria o computador da vítima. Os downloads e atualizações de aplicativos falsos, operações de malvertising e rastreadores de torrent são outros vetores de infecção populares utilizados na disseminação de ameaças de ransomware com freqüência. Quando o GTF Ransomware infecta o sistema do usuário, ele executa uma digitalização cujo objetivo é localizar os arquivos presentes no computador. O GTF Ransomware provavelmente tem como alvo uma longa lista de tipos de arquivos, incluindo .pdf, .jpeg, .jpg, .mp3, .mp4, .mov, .gif, .ppt, .pptx, .xls, .xlsx, .doc, .docx , etc. Não é provável que o GTF Ransomware deixe arquivos não afetados. O GTF Ransomware conta com um algoritmo de criptografia para bloquear todos os arquivos do sistema. Quando o GTF Ransomware criptografa um arquivo, ele também altera seu nome anexando uma extensão adicional - '.id-.[grandtheftfiles@aol.com].GTF.

A Nota de Resgate

Para informar a vítima do que aconteceu com os seus arquivos e quais são as demandas dos atacantes, o GTF Ransomware lança uma nota de resgate nos seus sistemas. A nota de resgate do GTF Ransomware pode ser encontrada em dois arquivos - 'info.hta' e 'FILES ENCRYPTED.txt'. Como meio de comunicação, os autores do GTF Ransomware oferecem um endereço de e-mail eles onde podem ser contatados - 'grandtheftfiles@cock.li'. Não está claro qual é a taxa de resgate exigida pelos atacantes, pois eles não mencionam uma quantia específica. Isso significa que a taxa pode ser calculada individualmente para cada vítima .

Não é provável que você consiga descriptografar os seus arquivos com uma ferramenta de descriptografia gratuita. No entanto, você também não deve cooperar com os atacantes, porque eles provavelmente o enganarão e nunca fornecerão a chave de descriptografia necessária, mesmo se você pagar. É por isso que você deve investir em uma solução anti-malware genuína que remova o GTF Ransomware do seu computador com segurança.