GusLocker Ransomware
O GusLocker Ransomware é um Trojan ransomware de criptografia observado pela primeira vez em 24 de outubro de 2018. Algumas variantes do GusLocker Ransomware também foram detectadas. O GusLocker Ransomware realiza um típico ataque de ransomware de criptografia, tomando os arquivos das vítimas como reféns e, em seguida, exigindo o pagamento de um resgate para retornar o acesso aos dados comprometidos.
Sintomas de um Ataque pelo GusLocker Ransomware
O GusLocker Ransomware será frequentemente entregue no computador da vítima através de mensagens de e-mail de spam corrompidas. Depois que o GusLocker Ransomware for instalado, ele usará as criptografias AES e RSA para tornar os arquivos da vítima inacessíveis. O GusLocker Ransomware tem como alvo os arquivos gerados pelo usuário, que podem incluir uma ampla variedade de tipos de arquivos. O GusLocker Ransomware e ameaças semelhantes terão como alvo nestes ataques:
.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.
O GusLocker Ransomware codifica os arquivos de uma forma que eles se tornam inacessíveis. O GusLocker Ransomware fornece uma nota de resgate na forma de um arquivo HTML chamado 'ALL YOUR FILES LOCKED! .Html', que contém a seguinte mensagem:
'TODOS OS SEUS ARQUIVOS FECHADOS!
SEU PID: [caracteres aleatórios]
SEU E-MAIL PESSOAL: 5BTC@PROTONMAIL.COM
E AGORA?
Envia-nos um email
Escreva seu ID no título do e-mail e país no corpo do e-mail e aguarde resposta.
Você tem que pagar alguns bitcoins para desbloquear seus arquivos!
NÃO TENTE DESCRIPTAR SEUS ARQUIVOS!
Se você tentar desbloquear seus arquivos. você pode perder o acesso a eles!
LEMBRAR!
Ninguém pode garantir um desbloqueio de 100%, exceto nós!
Como comprar bitcoin'
Protegendo os Seus Dados contra Ameaças como o GusLocker Ransomware
Os criminosos responsáveis pelo ataque não devem ser contatados. Normalmente, esses criminosos tentarão obter o pagamento de um resgate de várias centenas de dólares, pagos via Bitcoin, em troca dos dados comprometidos. No entanto, o pagamento do resgate não garante que os dados serão devolvidos e permite que os criminosos continuem a realizar esses ataques. Em vez de correr esse risco, os pesquisadores de malware pedem que todos os usuários de computador tenham backups dos arquivos e um programa de segurança confiável para evitar que esses ataques ocorram. Os backups dos arquivos são, sem dúvida, a melhor proteção contra ameaças como o GusLocker Ransomware. As cópias de segurança dos arquivos garantem que quaisquer arquivos comprometidos pelo ataque do GusLocker Ransomware possam ser substituídos por uma cópia de segurança depois do próprio Trojan GusLocker Ransomware ser removido do computador infectado. Uma vez que o GusLocker Ransomware é frequentemente fornecido através de anexos de e-mail de spam, aprender a lidar com essas mensagem com segurança também é essencial para evitar os ataques do GusLocker Ransomware.
