O que é o GonaCry Ransomware?

ransomware

O ransomware GonaCry é um programa malicioso que criptografa arquivos, altera os nomes dos arquivos, altera a imagem de fundo e deixa para trás uma nota de resgate. Nossos especialistas descobriram isso ao revisar os envios para bancos de dados de ameaças online.

O ransomware acrescenta uma extensão aleatória aos nomes dos arquivos criptografados, como alterar "1.jpg" para "1.jpg.h954" ou "2.doc" para "2.doc.i6as".
A nota de resgate afirma que o sistema operacional foi infectado pelo vírus, tornando todos os arquivos inacessíveis. Os hackers por trás do ataque se oferecem para vender uma ferramenta de descriptografia, que afirmam restaurar os arquivos criptografados e remover o malware GonaCry.

O custo da ferramenta de descriptografia é de $ 50 e deve ser pago usando a criptomoeda Monero. O pagamento do resgate deve ser feito usando a carteira Monero fornecida pelos invasores.

A nota de resgate GonaCry na íntegra

O conteúdo completo da nota de resgate GonaCry é o seguinte:

----> GonaCry é um ransomware multilíngue. Traduza sua anotação para qualquer idioma <----
Todos os seus arquivos foram criptografados
Seu computador foi infectado por um vírus ransomware. Seus arquivos foram criptografados e você não
ser capaz de descriptografá-los sem a nossa ajuda.O que posso fazer para recuperar meus arquivos?Você pode comprar nosso especial
software de descriptografia, este software permitirá que você recupere todos os seus dados e remova o
ransomware do seu computador. O preço do software é $50. O pagamento pode ser feito apenas em Monero.
Como pago, onde consigo Monero?
A compra de Bitcoin varia de país para país, é melhor fazer uma pesquisa rápida no Google
você mesmo para descobrir como comprar Monero.
Muitos de nossos clientes relataram que esses sites são rápidos e confiáveis:
Localmonero - hxxps://localmonero.co/

Informações de pagamentoValor: 0,27 XMR
Endereço XMR: (duas strings alfanuméricas)

Por que nunca é uma boa ideia pagar dinheiro de resgate a hackers que operam ransomware semelhante ao GonaCry?

Pagar dinheiro de resgate a hackers que operam ransomware semelhante ao GonaCry nunca é uma boa ideia por vários motivos:

  • Sem garantia de restauração de arquivo: não há garantia de que os hackers realmente fornecerão as chaves de descriptografia ou o software para restaurar seus arquivos, mesmo que você pague o resgate. Sabe-se que alguns hackers desaparecem com o dinheiro sem fornecer nenhuma solução de descriptografia.
  • Incentiva novos ataques: pagar o dinheiro do resgate apenas encoraja os hackers a continuar suas atividades maliciosas, pois demonstra que suas táticas são eficazes e lucrativas.
  • Perda de dinheiro: pagar o valor do resgate pode resultar em uma perda financeira significativa, especialmente se os hackers aumentarem o valor do resgate ou se a solução de descriptografia não for fornecida.
  • Perda de informações pessoais e confidenciais: ao efetuar o pagamento do resgate, você pode ter que fornecer informações pessoais e confidenciais aos hackers, como seu endereço de e-mail e detalhes da carteira de criptomoedas, que podem ser usadas para outras atividades maliciosas.
  • Consequências legais: Pagar o dinheiro do resgate pode ser ilegal em alguns países e pode resultar em consequências legais.

Como você pode proteger seu sistema contra ataques de ransomware semelhantes ao GonaCry?

Proteger seu sistema contra ataques de ransomware semelhantes ao GonaCry envolve várias etapas. Primeiro, é importante manter seu software e sistema operacional atualizados com os últimos patches e atualizações de segurança. Isso pode ajudar a impedir que invasores explorem vulnerabilidades conhecidas em seu sistema.

Outra etapa importante é fazer backup regularmente de seus arquivos e dados importantes. Isso pode ajudá-lo a recuperar seus arquivos no caso de um ataque de ransomware, sem ter que pagar o resgate ou depender dos invasores para descriptografá-los. Você deve armazenar seus backups em um dispositivo separado, como um disco rígido externo ou serviço de armazenamento em nuvem, para garantir que eles não sejam comprometidos durante o ataque.

Além disso, é importante ter cuidado ao abrir e-mails e anexos de fontes desconhecidas, pois eles podem conter malware ou outros arquivos maliciosos que podem comprometer seu sistema. Você também deve evitar visitar sites suspeitos, baixar arquivos de fontes não confiáveis e clicar em links de fontes desconhecidas.

Por fim, é uma boa ideia ter uma solução de segurança robusta, como um software antivírus e um firewall, que possa detectar e bloquear possíveis ameaças. Isso pode ajudar a impedir a propagação de ransomware em seu sistema e proteger seus arquivos e dados de serem criptografados.

Por Zaib
February 2, 2023
Ransomware
Portuguese
February 2, 2023
Ransomware

Postagens Populares

Microsoft alerta que atores de ameaças apoiados pelo Estado...

5 days atrás

Detecção de Malware Trojan Al11

11 months atrás

Pop-ups "Seu iCloud está sendo invadido" e "Seu iPhone foi...

7 months atrás

Pinaview é um aplicativo de adware completo

10 months atrás

O que é Lucky Ransomware?

7 months atrás

Golpe de e-mail 'American Express - Atualize as informações da...

6 months atrás
Portuguese
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.