© 2013 by Success Consulting. Proudly GlobalMask Soluções em TI

  • WhatsApp
  • LinkedIn Social Icon
  • Facebook Social Icon
  • Twitter Classic
  • Instagram ícone social

 

Comercial@globalmask.com.br

(85)98813-7693 |  | (31) 99997-0271  

BH | RJ | SP | Maracanaú| Fortaleza | Brasilia | Goiânia | Brasil

Novo ransomware GandCrab V5 já está disponível

September 26, 2018

De acordo com informações do site Bleeping Computer, o ransomware GandCrab V5 foi lançado recentemente e traz algumas mudanças em comparação com a versão 4.

 

O que é um ransomware?

 

Ransomware é um tipo de malware que restringe o acesso ao sistema ou certos arquivos e cobra um valor de “resgate” para que o acesso possa ser restabelecido.

 

 

Exemplos conhecidos incluem o CryptoLocker, CryptoWall, CTBLocker, CoinVault e Bitcryptor.

 

Ferramentas para desbloquear arquivos criptografados por este tipo de ameaça também estão disponíveis no portal No More Ransom. O portal foi lançado pela Unidade de Crime de Alta Tecnologia da Polícia Holandesa, European Cybercrime Centre (EC3) da Europol e duas empresas de cibersegurança – a Kaspersky Lab e a McAfee.

 

Acesse o portal clicando aqui.

Ransomware GandCrab V5

 

Uma das mudanças no ransomware GandCrab V5 é que ele agora adiciona uma extensão com cinco caracteres aleatórios aos arquivos criptografados.

 

O pedido de resgate em HTML também foi atualizado com a nova versão do malware.

 

O método de propagação da nova versão do ransomware ainda é desconhecido. No caso da versão 4, ela era distribuída por sites que oferecem supostos cracks para programas.

 

Quando o ransomware GandCrab V5 é executado, ele verifica o computador da vítima e drives de rede em busca dos arquivos que serão criptografados.

 

Os arquivos criptografados receberão uma extensão composta por cinco caracteres aleatórios. Por exemplo, um arquivo teste.doc recebe a extensão teste.doc.lntps após ser criptografado pelo ransomware:

 

 

O ransomware também criará o pedido de resgate com o nome começando com os mesmos caracteres dos arquivos criptografados, como LNTPS-DECRYPT.html. Este pedido de resgate inclui informações como as instruções e o link do site para pagamento:

 

 

Se o usuário visitar o site TOR mencionado no pedido de resgate, ele verá o valor a ser pago e as instruções. O valor do resgate deve ser pago com a criptomoeda DASH (DSH):

 

 

 

É importante destacar que no momento não existe uma forma de recuperar os arquivos criptografados sem pagar o resgate aos criminosos.

 

 

 

 

 

 

 

 

 

Please reload

Posts Em Destaque

Curso prático SonicWall com a Globalmask

December 5, 2019

1/10
Please reload

Posts Recentes
Please reload

Arquivo