Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Português
Threat Database Ransomware Gyga Ransomware

Gyga Ransomware

Por GoldSparrow em Ransomware
Traduzir Para:
Português

Gyga Ransomware é o nome de um novo bloqueador de arquivos que está atacando usuários inocentes online. O Trojan de criptografia de dados pertence à notória família do Dharma Ransomware. Em vez de criar um bloqueador de arquivos do zero, os criadores do Gyga Ransomware optaram por basear esse Trojan no Dharma Ransomware. Isso os ajuda a economizar tempo e esforço.

Propagação e Criptografia

Os cavalos de Troia com criptografia de arquivo, como o Gyga Ransomware, tendem a direcionar uma ampla lista de tipos de arquivos para causar o máximo dano ao host. É provável que esta lista inclua .mp3, .midi, .aac, .mid, .wav, .webm, .mov, .mp4, .jpeg, .jpg, .svg, .gif, .png, .xls, .xlsx , .ppt, .pptx, .doc, .docx, .txt, .pdf, .rar, .zip, .db e muitos outros tipos de arquivos. Isso significa que, depois que o Gyga Ransomware terminar de criptografar seus dados, a maioria dos seus arquivos ficará inutilizável. Ao bloquear um arquivo, o Gyga Ransomware também altera seu nome de arquivo. Essa ameaça anexa a extensão a '.id- . [Gygabot@cock.li] .gyga' ao nome do arquivo criptografado. Por exemplo, um arquivo chamado 'castanha de caju.pdf' será renomeado para 'castanha de caju.pdf.id- . [Gygabot@cock.li] .gyga.' Esse bloqueador de arquivos atribui um ID de vítima exclusivo a todos os usuários afetados para facilitar a diferenciação. O Gyga Ransomware pode ser distribuído por e-mails de phishing, campanhas de malvertising, rastreadores de torrent, downloads e atualizações de aplicativos falsos, postagens falsas nas redes sociais, etc.

A Nota de Resgate

Na próxima fase do ataque, o Gyga Ransomware lança uma nota de resgate no host infectado. Os arquivos 'FILES ENCRYPTTED.txt' e 'info.hta' contêm a mensagem de resgate dos atacantes. Na nota, os criadores do Gyga Ransomware não mencionam a soma do resgate, mas deixam claro que o pagamento deve ser processado através de um site baseado no Tor, ao qual eles fornecem um link. Os atacantes pedem para serem contatados por e-mail - 'gygabot@cock.li'.

Não faz sentido pagar cibercriminosos como os responsáveis pelo Gyga Ransomware. É provável que você fique sem nada, mesmo se pagar a taxa de resgate exigida. Certifique-se de usar um pacote de software antivírus genuíno e moderno para remover o Gyga Ransomware do seu PC.

Tendendo

Mais visto

Carregando...