Esta nota de rescate de ransomware gpaa se titula salvar a los niños y muestra una foto de un huérfano nigeriana de 2 años de hambre que se le estaba dando la ayuda humanitaria por el trabajador
En esta nota se pasa luego a decir que la víctima ransomware es ahora parte de la ficticia GPAA, o Agencia Global de Ayuda contra la pobreza, que afirman es una campaña de crowdfunding para recaudar 1000 bitcoins a salvar a los niños.Ya es bastante malo que estos promotores están haciendo daño a la gente y sus negocios mediante el cifrado de sus archivos, pero al surtidor BS completa al tomar ventaja de las desgracias terribles de otros para ganar dinero es simplemente repugnante.
Lo que hay que saber sobre el GPAA ransomware
Fabian Wosar de Emsisoft ha examinado este ransomware y ha determinado que no es capaz de descifrar de forma gratuita. Por lo tanto, por favor restaurar las copias de seguridad o tratar de restaurar a partir de instantáneas de volumen si es posible por lo que no tiene que pagar a estas personas.Durante el cifrado de archivos, la agencia de ayuda pobreza mundial ransomware se dirigirá a las siguientes extensiones de archivo: .123, .3dm, .3dmap, .3ds, .3dxml, .3g2, .3gp, .602, .7z, .accdb, .act, .aes, .ai, .arc, .asc, .asf, .asm, .asp, .assets, .avi, .backup, .bak, .bat, .bdf, .blendl, .bmp, .brd, .bz2, .c, .c4dl, .catalog, .catanalysis, .catdrawing, .catfct, .catmaterial, .catpart, .catprocess, .catproduct, .catresource, .catshape, .catswl, .catsystem, .cdd, .cgm, .class, .cmd, .config, .cpp, .crt, .cs, .csr, .csv, .dae, .db, .dbf, .dch, .deb, .der, .dif, .dip, .djvu, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .edb, .eml, .fbx, .fla, .flv, .frm, .gif, .gl, .gl2, .gpg, .gz, .h, .hpgl, .hwp, .ibd, .icem, .idf, .ig2, .igs, .ipt, .iso, .jar, .jasl, .java, .jpeg, .jpg, .js, .jsp, .key, .lay, .lay6, .ldf, .library, .m3u, .m4u, .mal, .max, .maxl, .mb, .mdb, .mdf, .mid, .mkv, .mml, .model, .mov, .mp3, .mp4, .mpeg, .mpg, .msg, .myd, .myi, .nef, .obj, .odb, .odg, .odp, .ods, .odt, .onetoc2, .ost, .otg, .otp, .ots, .ott, .p12, .paq, .pas, .pdf, .pem, .pfx, .php, .pl, .png, .pot, .potm, .potx, .ppam, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .ps, .ps1, .psd, .pst, .rar, .raw, .rb, .rtf, .sch, .session, .sh, .sldm, .sldx, .slk, .sln, .snt, .sql, .sqlite3, .sqlitedb, .stc, .std, .step, .sti, .stp, .stw, .suo, .svg, .swf, .sxc, .sxd, .sxi, .sxm, .sxw, .tar, .tbk, .tdg, .tgz, .tif, .tiff, .txt, .unity3d, .uop, .uot, .vb, .vbs, .vcd, .vdi, .vmdk, .vmx, .vob, .vsd, .vsdx, .wav, .wb2, .wk1, .wks, .wma, .wmv, .wrl, .xl, .xlc, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .zip, .xmind
Cuando se encripta un fichero será codificaro el nombre de archivo y anexar la extensión .cerber6 el archivo cifrado. Por ejemplo, un archivo llamado test.jpg podría ser encriptado y renombrado como 2BiwaFbX6wlPaDSy.cerber6.
Este ransomware no sale de una ejecución automática y elimina el ejecutable después de correr. Se bajará nota de rescate, llamada ! READ.htm en cada carpeta que un archivo está cifrado y en el escritorio.
