Conosciuto inoltre come: Guesswho virus
Tipo: Ransomware
Distribuzione: Basso
Livello di danno: Alto
Cos'è Guesswho?
Scoperta da GrujaRS, Guesswho è un'infezione ransomware ad alto rischio (potenzialmente, una nuova variante di Rapid ransomware) che si infiltra di nascosto nei computer e crittografa la maggior parte dei dati memorizzati. Mentre lo fa, Guesswho rinomina ogni file crittografato in una stringa casuale e aggiunge l'estensione ".guesswho". Ad esempio, "1.jpg" verrebbe rinominato in "3STT6YHZTC.guesswho". I file crittografati diventano immediatamente inutilizzabili e indistinguibili. Inoltre, Guesswho crea un file di testo ("How Recovery Files.txt") e un collegamento ("grupposupp@protonmail.ch") che apre automaticamente l'applicazione email e crea una nuova lettera con l'indirizzo email degli sviluppatori di Guesswho come destinatario.