Pure Goof Wiper
Como o próprio nome indica, o Pure Goof Wiper foi projetado para apagar os dados das vítimas. O Pure Goof Wiper tem esse único propósito; infectar o computador da vítima e excluir todo o conteúdo gerado pelo usuário, que pode incluir imagens, áudio, vídeo, documentos, arquivos de configuração, bancos de dados e vários outros tipos de arquivos. Os arquivos que o Pure Goof Wiper terá como alvo nesse tipo de ataque incluem:
.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.
O objetivo principal do Pure Goof Wiper é excluir completamente os arquivos das vítimas como uma brincadeira ou possivelmente assediar os usuários de computador ou empresas.
Índice
Por Que os Criminosos Criam Ameaças como o Pure Goof Wiper
A grande maioria das ameaças de malware ativas atualmente foram projetadas para gerar receita e ganhar dinheiro para os criminosos. Há muitas maneiras de fazer isso: elas podem coletar dados valiosos ou serem usadas para executar esquemas financeiros, extorquir ou chantagear a vítima, tomar os dados das vítimas como reféns ou gerar receita de anúncios, forçando as vítimas a visitar sites indesejados ou visualizar anúncios indesejados. Não parece que o Pure Goof Wiper tenha qualquer tipo de propósito de monetização. O Pure Goof Wiper é simples; entra no computador da vítima e apaga os dados da vítima, limpando completamente os dados gerados pelo usuário no processo.
É Mesmo Só Brincadeira?
O código do Pure Goof Wiper tem a string 'pure_goof', que é a origem do nome do Pure Goof Wiper, dado a ele pelos pesquisadores de segurança do PC. O Pure Goof Wiper está contido em um arquivo muito pequeno e pode ser entregue através de falsos downloads de arquivos. Os pesquisadores de malware notaram que ele pode, por exemplo, ser entregue à vítima na forma de atualizações falsas para o Adobe Flash ou através de documentos corrompidos do Microsoft Office com macros ativados que baixam e instalam o Pure Goof Wiper. Depois que o Pure Goof Wiper é instalado, ele verifica as unidades da vítima em busca dos arquivos gerados pelo usuário e, em seguida, os exclui. Algumas versões do Pure Goof Wiper também podem tentar excluir dados em dispositivos de memória externos conectados ao PC da vítima.
Lidando com uma Infecção pelo Pure Goof Wiper
Infelizmente, uma vez que o Pure Goof Wiper tenha realizado o seu ataque, os dados da vítima ficarão perdidos. Pode ser viável recuperar alguns dados das Cópias do Shadow Volume, mas, geralmente, ficarão fora de controle. Portanto, é importante ter backups dos arquivos em dispositivos externos ou na nuvem, que possam ser usados para recuperar-se de ataques como o do Pure Goof Wiper ou outras ameaças direcionadas aos dados das vítimas.
