GPAA Ransomware muestra la depravación de algunos desarrolladores de Ransomware
He estado siguiendo ransomware desde que comenzó a ser popular en 2012 (ACCDFISA) y 2013 (CryptoLocker). En su mayor parte, los desarrolladores de ransomware crear ransom genérico notas que proporcionan información sobre lo que ha sucedido y las instrucciones de pago sobre cómo recuperar los archivos.
Unas cuantas veces hemos visto algunos movimientos realmente destructivos de los desarrolladores, como
Popcorn Time, diciendo a las víctimas que infecten a otras personas para obtener posiblemente una clave de descifrado. Hoy, sin embargo,
Michael Gillespie descubrió una nota de rescate cargada en
ID-Ransomware que simplemente me dejó disgustado.
Esta nota del rescate se titula
"salvar a los niños" y muestra una imagen de un huérfano nigeriano hambriento de 2 años que se le estaba dando
la ayuda humanitaria por el trabajador. Esta nota continúa diciendo que la víctima del rescate es ahora parte del ficticio GPAA, o Agencia Global de Ayuda a la Pobreza, la cual ellos declaran es una campaña de crowdfunding para levantar 1000 bitcoins para salvar a los niños.
Parte de la nota de rescate de GPAA
Ya es bastante malo que estos desarrolladores están perjudicando a la gente y su negocio cifrando sus archivos, pero para descargar BS completo mientras se aprovechan de las desgracias horribles de otros para ganar dinero es simplemente repugnante.
Lo que hay que saber sobre el GPAA Ransomware Fabian Wosar de Emsisoft ha examinado este ransomware y ha determinado que no es capaz de ser descifrado de forma gratuita. Por lo tanto, restaure desde copias de seguridad o intente
restaurar a partir de instantáneas de volumen si es posible para que no tenga que pagar a estas personas.
Cuando se cifra un archivo, se codificará el nombre del archivo y se añadirá la extensión
.cerber6 al archivo cifrado. Por ejemplo, un archivo llamado
test.jpg podría ser cifrado y renombrado como
2BiwaFbX6wlPaDSy.cerber6.
Este ransomware no deja una ejecución automática y elimina el ejecutable después de ejecutarse. Se eliminará la nota de rescate, llamado!
READ.htm en cada carpeta que un archivo está cifrado y en el escritorio.