GPAA Ransomware muestra la depravación de algunos desarrolladores de Ransomware

GPAA Ransomware muestra la depravación de algunos desarrolladores de Ransomware

He estado siguiendo ransomware desde que comenzó a ser popular en 2012 (ACCDFISA) y 2013 (CryptoLocker). En su mayor parte, los desarrolladores de ransomware crear ransom genérico notas que proporcionan información sobre lo que ha sucedido y las instrucciones de pago sobre cómo recuperar los archivos.

Unas cuantas veces hemos visto algunos movimientos realmente destructivos de los desarrolladores, como Popcorn Time, diciendo a las víctimas que infecten a otras personas para obtener posiblemente una clave de descifrado. Hoy, sin embargo, Michael Gillespie descubrió una nota de rescate cargada en ID-Ransomware que simplemente me dejó disgustado.

Esta nota del rescate se titula "salvar a los niños" y muestra una imagen de un huérfano nigeriano hambriento de 2 años que se le estaba dando la ayuda humanitaria por el trabajador. Esta nota continúa diciendo que la víctima del rescate es ahora parte del ficticio GPAA, o Agencia Global de Ayuda a la Pobreza, la cual ellos declaran es una campaña de crowdfunding para levantar 1000 bitcoins para salvar a los niños.

Parte de la nota de rescate de GPAA

Ya es bastante malo que estos desarrolladores están perjudicando a la gente y su negocio cifrando sus archivos, pero para descargar BS completo mientras se aprovechan de las desgracias horribles de otros para ganar dinero es simplemente repugnante.


Lo que hay que saber sobre el GPAA Ransomware

Fabian Wosar de Emsisoft ha examinado este ransomware y ha determinado que no es capaz de ser descifrado de forma gratuita. Por lo tanto, restaure desde copias de seguridad o intente restaurar a partir de instantáneas de volumen si es posible para que no tenga que pagar a estas personas.

Cuando se cifra un archivo, se codificará el nombre del archivo y se añadirá la extensión .cerber6 al archivo cifrado. Por ejemplo, un archivo llamado test.jpg podría ser cifrado y renombrado como 2BiwaFbX6wlPaDSy.cerber6.

Este ransomware no deja una ejecución automática y elimina el ejecutable después de ejecutarse. Se eliminará la nota de rescate, llamado! READ.htm en cada carpeta que un archivo está cifrado y en el escritorio.

Fuente: Bleeping Computer