El ransomware GPAA trata mal a sus víctimas por una buena causa
El ransomware GPAA es un parásito de encriptación de archivos que puede afectar a 180 tipos de archivos diferentes. Todos esos archivos pueden ser encriptados por este virus y convertidos en inútiles. El virus usa el algoritmo de encriptación RSA-4096 y añade la extensión de archivo .cerber6 a los nombres de archivo para marcarlos. Si no tienes una clave privada, la cual es proporcionada por los hackers, tus archivos serán indescifrables.
Los estafadores tras este virus pretender ser parte de de la Agencia Global de Ayuda a la Pobreza (GPAA) y congratular a la víctima por convertirse en miembro de esta caritativa organización. Por supuesto, todo esto es una gran mentira empleada por los ciber criminales para robarle el dinero a las víctimas.
En realidad, el virus GPAA es un simple ransomware y todo el dinero que genera beneficia a los ciber criminales y no a los pobres. Es por lo que su eliminación debería convertirse en una cuestión de principio para aquellos que estén infectados con este virus.
Para eliminar el ransomware GPAA, no te recomendamos que utilices métodos manuales recomendados por otros expertos, ya que pueden dañar tu sistema profundamente. En vez de esto, asegúrate de instalar un buen programa anti-spyware, actualizarlo y ejecutarlo para comprobar tu sistema.
Los hackers tras el ransomware GPAA han estado demandando una fuerte cantidad de dinero, casi 11 Bitcoins para recuperar todos los archivos encriptados. Todas estas demandas sobre cómo comprar esta moneda virtual y a qué dirección Bitcoin enviar el dinero se encuentra en la nota de pago llamada ! READ.htm.

El mensaje de la nota de pago parece haber sido compilado con prisas. Puedes darte cuenta de numerosos errores gramaticales, tipográficos y de puntuación a través del texto. Hemos incluido una transcripción del documento aquí:
Congradulations! Now you are a member of GPAA (Global Poverty Aid Agency).
We need bitcoins, our crowdfunding goal is to get 1000 BTCs. 1 BTC for 1 CHILD!
>> Click Here To Buy Bitcoins <<
Q: What happened?
A: Ooops, your inportant files are encrypted. lt weans you will not be able to access them anyeore until they are decrypted.
These files could NOT be decrypted if you do not have the KEY (RSA4096).Q: How can I get the decrypt programme?
A: Your task is 10.91 btc.
Send the correct amount to the bitcoin address 19ZLfCEpxdskvWGLLhNUnM6dUG7yikhz2W
You can send more coins. When the goal is achieved, you will get the decrypt programme.Q: Where to get the decrypt programme?
A: When the goal is achieved, we will send it to [email protected]
(You may register it first with the specified password: Save1000Children!!! ).
Los errores en esta nota señalan inmediatamente que no es la organización de ayuda la que intenta contactar contigo – son hackers intentando estafarte. Por ello, deberías rechazar cualquier pago e iniciar la eliminación del ransomware GPAA de tu ordenador.
Un nuev método de transacción de clave de recuperación de datos:
La nota de pago del virus GPAA revela otra cosa interesante sobre este malware – una nueva estrategia abastecimiento a las víctimas con una clave de recuperación de datos. Los estafadores crean cuentas email a las que las víctimas deben entrar con una dirección email y contraseña específicas.
La dirección de logueo cambia con cada ataque individual y se conecta al número de cuenta de la cartera de Bitcoin. Por ello, si la dirección de Bitcoin es 19ZLfCEpxdskvWGLLhNUnM6dUG7yikhz2W, la víctima tendrá que conectar sus cuentas a través de la dirección [email protected] (las letras «sc» al comienzo representan «Save Children»).
Los criminales son consistentes a la hora de seleccionar la contraseña, así como de seleccionar el slogan “Save1000Children!!!”. Podemos presumir que la contraseña se mantiene estática mientras que la dirección de cartera Bitcoin y de email pueden cambiar con cada ataque individual del virus GPAA.

Los hackers emplean RDPs para distribuir ransomware
GPAA es una interesante pieza de malware ya que emplea técnicas poco comunes tanto para comunicarse con las víctimas como para su distribución. Mientras que el virus puede usar malvertising, troyanos o spam para entrar dentro del ordenador, puede también intentar abrirse a fuerza bruta en el ordenador rompiendo las redes RDP débiles.
Las Remote Desktop Protocol (RDP) – Protocolo de Escritorio Remoto, es una función de Windows responsable de proporcionar una interfaz gráfica que pueda permitir a los usuarios acceder a otro Pc a través de esta conexión de red.
Puedes prevenir GPAA simplemente usando contraseñas más poderosas para tu red. Para el resto de técnicas de ransomware, una navegación consciente debería ser clave para mantenerse seguro.
Guía de eliminación del ransomware GPAA
Mientras que el virus es indescifrable, lo único que debes hacer es eliminar el virus GPAA de tu PC para prevenir que el malware encripte un nuevo archivo o drene recursos del ordenador.
El virus debería ser eliminado empleando un programa antivirus legítimo que pueda comprobar el sistema al completo cuidadosamente y extraer todos los archivos del malware automáticamente. Tras la eliminación del virus GPAA, estas utilidades te ayudarán a proteger tu dispositivo de similares incidentes en el futuro.
Sin embargo, deberías recordar que el procedimiento de eliminación no desencriptará tus archivos. Seguirán bloqueados, y tendrás que usar técnicas alternativas o herramientas de terceras partes a la hora de intentar recuperarlos. Para saber más sobre ello, ve al final de esta página.
¿Te ha resultado útil esta guía?
Sé el primero en comentar