Gopher Ransomware
Une nouvelle menace malveillante dangereuse a été publiée dans la nature. Appelée Gopher Ransomware, la menace peut causer de graves dommages à tout système informatique qu'elle parvient à infecter. En lançant une routine de cryptage, Gopher verrouille presque tous les fichiers stockés sur le système infecté et les rend inutilisables. La menace extorquera alors de l'argent à ses victimes en échange du logiciel de décryptage nécessaire pour restaurer les données affectées.
Lorsque Gopher Ransomware crypte un fichier, il modifie également le nom d'origine de ce fichier en y ajoutant ".gopher'' en tant que nouvelle extension. Quant à sa note de rançon avec instructions aux victimes, elle la délivre sous deux formes distinctes. La menace remplacera le fond d'écran par défaut par une nouvelle image qui affiche le message du pirate tout en générant une fenêtre contextuelle avec des instructions supplémentaires.
Selon le message de l'image d'arrière-plan du bureau, les cybercriminels responsables de la création de Gopher Ransomware veulent recevoir une rançon de 400 $ payable en Bitcoin. Après avoir obtenu l'argent, les hackers promettent d'envoyer la clé de décryptage à leurs victimes. Au taux de change actuel de la crypto-monnaie Bitcoin, la somme de 400 $ est égale à environ 0,0072 BTC.
Après avoir envoyé l'argent à l'adresse cryptowallet trouvée dans la note, les utilisateurs concernés sont censés établir la communication en envoyant un message à l'adresse e-mail «manager@outlookpro.net». Pour pousser davantage les victimes à suivre leurs demandes, les pirates informatiques menacent de divulguer au public les informations qu'ils ont volées du système informatique compromis. Le message affiché dans la fenêtre contextuelle contient les instructions sur la façon de restaurer les fichiers après avoir reçu la clé de déchiffrement.
Négocier avec des personnes responsables de la propagation de menaces de logiciels malveillants telles que Gopher Ransomware n'est jamais une bonne idée. Les utilisateurs peuvent être exposés à d'autres risques de sécurité tout en n'ayant aucune garantie que les pirates informatiques honoreront leur fin de transaction.
Le message de rançon de l'image de fond d'écran de Gopher Ransomware est:
Vos fichiers importants ont été cryptés!
La plupart de vos fichiers ne sont plus accessibles ou
utilisables car ils sont cryptés
Vous ne pouvez récupérer vos fichiers qu'avec notre service de décryptage.
Pour décrypter vos fichiers, envoyez 400 USD en BITCOIN àAdresse: 3MwjrWZaDyPY1eybS8dZrweEhQVwVCv1ye
Visitez hxxps: //buy.bitcoin.com/ S'inscrire Acheter des Bitcoins Envoyer 400 $
Après paiement, contactez manager@outlookpro.net
pour la CLÉ de décryptage avant que VOS DONNÉES NE SOIENT FUITES EN LIGNE,
FBI VOUS FINISSEZ EN PRISON
LE PLUS TÔT LE MIEUX
VOUS SAVEZ QUE VOS ACTIVITÉS SONT PUNISSABLES PAR LA LOILes instructions affichées dans la fenêtre contextuelle sont:
Vous avez été infecté par le virus Bad Gopher. Tous vos fichiers ont été cryptés
BAD GOPHER a déjà été activé. Aucune clé de déchiffrement n'a été fournie.
Pour déchiffrer vos fichiers, payez votre clé de déchiffrement et faites glisser le fichier de déchiffrement sur le fichier «Restore Your Files.exe» sur votre bureau.Sinon, faites glisser le fichier de décryptage sur le texte ici et appuyez sur Entrée.
Chemin vers la clé de déchiffrement:
