Программа-вымогатель Gopher

Новая опасная вредоносная угроза была выпущена в дикую природу. Эта угроза, получившая название Gopher Ransomware, может нанести серьезный ущерб любой компьютерной системе, которую ей удается заразить. Запуская процедуру шифрования, Gopher блокирует почти все файлы, хранящиеся в зараженной системе, и делает их непригодными для использования. Затем угроза вымогает у своих жертв деньги в обмен на программное обеспечение для дешифрования, необходимое для восстановления затронутых данных.

Когда Gopher Ransomware шифрует файл, оно также изменяет исходное имя файла, добавляя к нему «.gopher» в качестве нового расширения. Что касается записки о выкупе с инструкциями для жертв, она доставляет ее в двух отдельных формах. Угроза заменит обои рабочего стола по умолчанию новым изображением, которое отображает сообщение хакера, а также генерирует всплывающее окно с дополнительными инструкциями.

Согласно сообщению на фоновом изображении рабочего стола, киберпреступники, ответственные за создание программы-вымогателя Gopher, хотят получить выкуп в размере 400 долларов США в биткойнах. Получив деньги, хакеры обещают отправить своим жертвам ключ дешифрования. По текущему курсу криптовалюты Биткойн сумма в 400 долларов равна примерно 0,0072 BTC.

После отправки денег на адрес криптокошелька, указанный в заметке, затронутые пользователи должны установить связь, отправив сообщение на адрес электронной почты manager@outlookpro.net. Чтобы еще больше подтолкнуть жертв к выполнению своих требований, хакеры угрожают распространить информацию, украденную ими из скомпрометированной компьютерной системы. Сообщение, отображаемое во всплывающем окне, содержит инструкции о том, как восстановить файлы после получения ключа дешифрования.

Вести переговоры с людьми, ответственными за распространение вредоносных программ, таких как Gopher Ransomware, никогда не бывает хорошей идеей. Пользователи могут подвергаться дополнительным рискам безопасности, не имея никаких гарантий, что хакеры выполнят свою часть сделки.

Сообщение с требованием выкупа от изображения обоев Gopher Ransomware:

Ваши важные файлы зашифрованы!
Большинство ваших файлов больше недоступны или
можно использовать из-за того, что они зашифрованы
Вы можете восстановить свои файлы только с помощью нашей службы дешифрования.
Чтобы расшифровать Ваши файлы, отправьте 400 долларов США в биткойнах на адрес

Адрес: 3MwjrWZaDyPY1eybS8dZrweEhQVwVCv1ye

Посетите hxxps: //buy.bitcoin.com/ Зарегистрироваться Купить биткойны Отправить $ 400
После оплаты обращайтесь по адресу manager@outlookpro.net
для КЛЮЧА дешифрования перед УТЕЧКОЙ ВАШИХ ДАННЫХ ОНЛАЙН,
ФБР, ВЫ ПОБЕДИТЕ В СИЗО
ЧЕМ РАНЬШЕ ТЕМ ЛУЧШЕ
ВЫ ЗНАЕТЕ, что ваша деятельность наказуема по закону

Во всплывающем окне отображаются следующие инструкции:

Вы заразились вирусом Bad Gopher. Все ваши файлы зашифрованы
BAD GOPHER уже активирован. Ключ дешифрования не был предоставлен.
Чтобы расшифровать файлы, заплатите за ключ дешифрования и перетащите файл дешифрования в файл «Restore Your Files.exe» на рабочем столе.

Либо перетащите файл дешифрования на текст здесь и нажмите клавишу ВВОД.

Путь к ключу дешифрования: