• Registrarse
  • Iniciar sesión


  • Resultados 1 al 3 de 3

    GPAA Ransomware muestra la depravación de algunos desarrolladores de Ransomware

    GPAA Ransomware muestra la depravación de algunos desarrolladores de Ransomware He estado siguiendo ransomware desde que comenzó a ser popular en 2012 (ACCDFISA) y 2013 (CryptoLocker). En su mayor parte, los desarrolladores de ransomware crear ...

          
    1. #1
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      24.005

      GPAA Ransomware muestra la depravación de algunos desarrolladores de Ransomware

      GPAA Ransomware muestra la depravación de algunos desarrolladores de Ransomware


      He estado siguiendo ransomware desde que comenzó a ser popular en 2012 (ACCDFISA) y 2013 (CryptoLocker). En su mayor parte, los desarrolladores de ransomware crear ransom genérico notas que proporcionan información sobre lo que ha sucedido y las instrucciones de pago sobre cómo recuperar los archivos.

      Unas cuantas veces hemos visto algunos movimientos realmente destructivos de los desarrolladores, como Popcorn Time, diciendo a las víctimas que infecten a otras personas para obtener posiblemente una clave de descifrado. Hoy, sin embargo, Michael Gillespie descubrió una nota de rescate cargada en ID-Ransomware que simplemente me dejó disgustado.

      Esta nota del rescate se titula "salvar a los niños" y muestra una imagen de un huérfano nigeriano hambriento de 2 años que se le estaba dando la ayuda humanitaria por el trabajador. Esta nota continúa diciendo que la víctima del rescate es ahora parte del ficticio GPAA, o Agencia Global de Ayuda a la Pobreza, la cual ellos declaran es una campaña de crowdfunding para levantar 1000 bitcoins para salvar a los niños.

      Parte de la nota de rescate de GPAA


      Ya es bastante malo que estos desarrolladores están perjudicando a la gente y su negocio cifrando sus archivos, pero para descargar BS completo mientras se aprovechan de las desgracias horribles de otros para ganar dinero es simplemente repugnante.


      Lo que hay que saber sobre el GPAA Ransomware

      Fabian Wosar de Emsisoft ha examinado este ransomware y ha determinado que no es capaz de ser descifrado de forma gratuita. Por lo tanto, restaure desde copias de seguridad o intente restaurar a partir de instantáneas de volumen si es posible para que no tenga que pagar a estas personas.

      Cuando se cifra un archivo, se codificará el nombre del archivo y se añadirá la extensión .cerber6 al archivo cifrado. Por ejemplo, un archivo llamado test.jpg podría ser cifrado y renombrado como 2BiwaFbX6wlPaDSy.cerber6.

      Este ransomware no deja una ejecución automática y elimina el ejecutable después de ejecutarse. Se eliminará la nota de rescate, llamado! READ.htm en cada carpeta que un archivo está cifrado y en el escritorio.


      ✿◕‿◕✿ La impaciencia no es buena compañía ✿◕‿◕✿

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de Aguilucho (AC)
      Registrado
      mar 2007
      Ubicación
      Dominicana
      Mensajes
      384

      Re: GPAA Ransomware muestra la depravación de algunos desarrolladores de Ransomware

      Gracias @Daniela por la info.

    3. #3
      Usuario Avatar de julius37
      Registrado
      feb 2015
      Ubicación
      España
      Mensajes
      158

      Re: GPAA Ransomware muestra la depravación de algunos desarrolladores de Ransomware

      gracias por la info daniela, me parece fuertisimo hasta donde llega esta gentuza, yo es que lo flipo de verdad

      un saludo