Gopher ransomware
Se ha lanzado una nueva y peligrosa amenaza de malware. Llamada Gopher Ransomware, la amenaza puede causar graves daños a cualquier sistema informático que logre infectar. Al iniciar una rutina de cifrado, Gopher bloquea casi todos los archivos almacenados en el sistema infectado y los inutiliza. La amenaza luego extorsionará a sus víctimas por dinero a cambio del software de descifrado necesario para restaurar los datos afectados.
Cuando Gopher Ransomware cifra un archivo, también cambiará el nombre original de ese archivo añadiéndole '.gopher' como una nueva extensión. En cuanto a su nota de rescate con instrucciones para las víctimas, la entrega en dos formas separadas. La amenaza sustituirá el fondo de escritorio predeterminado por una nueva imagen que muestra el mensaje del pirata informático y, al mismo tiempo, genera una ventana emergente con instrucciones adicionales.
Según el mensaje de la imagen de fondo del escritorio, los ciberdelincuentes responsables de crear Gopher Ransomware quieren recibir un rescate de $ 400 pagaderos en Bitcoin. Después de obtener el dinero, los piratas informáticos prometen enviar la clave de descifrado a sus víctimas. Al tipo de cambio actual de la criptomoneda Bitcoin, la suma de $ 400 es igual a aproximadamente 0.0072 BTC.
Después de enviar el dinero a la dirección de cryptowallet que se encuentra en la nota, se supone que los usuarios afectados deben establecer comunicación enviando un mensaje a la dirección de correo electrónico 'manager@outlookpro.net'. Para empujar aún más a las víctimas a seguir sus demandas, los piratas informáticos amenazan con filtrar información que han robado del sistema informático comprometido al público. El mensaje que se muestra en la ventana emergente contiene las instrucciones sobre cómo restaurar los archivos después de recibir la clave de descifrado.
Negociar con personas responsables de difundir amenazas de malware como Gopher Ransomware nunca es una buena idea. Los usuarios pueden estar expuestos a mayores riesgos de seguridad sin tener garantías de que los piratas informáticos cumplirán su parte del trato.
El mensaje de rescate de la imagen de fondo de pantalla de Gopher Ransomware es:
¡Sus archivos importantes han sido encriptados!
La mayoría de sus archivos ya no son accesibles o
utilizable debido a que están encriptados
Solo puede recuperar sus archivos con nuestro servicio de descifrado.
Para descifrar sus archivos envíe $ 400 usd en BITCOIN aDirección: 3MwjrWZaDyPY1eybS8dZrweEhQVwVCv1ye
Visite hxxps: //buy.bitcoin.com/ Regístrese Comprar Bitcoins Envíe $ 400
Después del pago, póngase en contacto con manager@outlookpro.net
para la CLAVE de descifrado antes de que SUS DATOS SE FUGEN EN LÍNEA,
FBI TERMINARÁS EN LA CÁRCEL
CUANTO ANTES MEJOR
SABE QUE SUS ACTIVIDADES SON CASTIGABLES POR LA LEYLas instrucciones que se muestran en la ventana emergente son:
Ha sido infectado por el virus Bad Gopher. Todos tus archivos han sido encriptados.
BAD GOPHER ya ha sido activado. No se proporcionó ninguna clave de descifrado.
Para descifrar sus archivos, pague su clave de descifrado y arrastre el archivo de descifrado al archivo "Restore Your Files.exe" en su escritorio.Alternativamente, arrastre el archivo de descifrado al texto aquí y presione Intro.
Ruta a la clave de descifrado:
