برنامج GonaCry Ransomware

GonaCry هو برنامج رانسوم وير لديه القدرة على تشفير الملفات وتغيير أسماء الملفات الخاصة بالملفات المشفرة وتعديل خلفية سطح المكتب وترك مذكرة فدية في شكل ملف "read_it.txt". يقوم GonaCry Ransomware بإلحاق امتداد عشوائي مكون من 4 أحرف لكل من أسماء الملفات المشفرة. على سبيل المثال ، يمكن إعادة تسمية ملف باسم "1.jpg" إلى "1.jpg.h863" ، بينما يمكن تغيير ملف باسم "2.doc" إلى "2.doc.i9as". تساعد اصطلاح التسمية هذا المهاجمين التفريق بين الملفات المشفرة وغير المشفرة.

نظرة عامة على مطالب GonaCry Ransomware

تُعلم مذكرة الفدية الضحايا أن نظام التشغيل الخاص بهم قد تعرض للاختراق بواسطة GonaCry Ransomware ، مما تسبب في عدم إمكانية الوصول إلى جميع الملفات. يعرض مرتكبو الهجوم بيع برامج فك التشفير المتخصصة التي يزعمون أنها ستستعيد الملفات المتأثرة وتزيل برامج الفدية الضارة.

تبلغ تكلفة برنامج فك التشفير 50 دولارًا ويجب دفعها بعملة Monero ، وهي عملة مشفرة. يتم دفع الفدية باستخدام عنوان محفظة Monero المشفرة الوارد في تعليمات المهاجمين.

التكتيكات النموذجية المستخدمة لتوزيع التهديدات مثل GonaCry Ransomware

تنتشر برامج الفدية عادةً من خلال رسائل البريد الإلكتروني المخادعة والمرفقات التالفة والتنزيلات من محرك الأقراص. رسائل البريد الإلكتروني المخادعة هي رسائل يبدو أنها واردة من مصدر موثوق ولكنها في الواقع تحتوي على رابط أو مرفق تالف ، عند فتحه ، يصيب جهاز الضحية ببرنامج الفدية. المرفقات التالفة هي ملفات يتم إرسالها كجزء من رسالة بريد إلكتروني تبدو شرعية ولكنها تحتوي على برامج ضارة. التنزيلات من Drive by هي ملفات تالفة يتم تنزيلها تلقائيًا على جهاز الضحية عند زيارته لموقع ويب مصاب.

طريقة أخرى شائعة لتوزيع برامج الفدية هي من خلال استغلال الثغرات الأمنية في البرامج وأنظمة التشغيل. يستخدم المهاجمون أدوات للبحث عن أنظمة غير مصححة ثم استخدام الثغرات الأمنية التي تم العثور عليها لتثبيت برامج الفدية الضارة. بالإضافة إلى ذلك ، يستخدم بعض المهاجمين أيضًا شبكات نظير إلى نظير وتقنيات الهندسة الاجتماعية لنشر برامج الفدية. في بعض الحالات ، قد يستخدم المهاجمون أيضًا برامج ضارة أخرى ، مثل أحصنة طروادة ، لتثبيت برامج الفدية على جهاز الضحية.

تتطور الأساليب المستخدمة في توزيع برامج الفدية باستمرار ، ويتم تطوير تقنيات جديدة طوال الوقت. لذلك ، من الضروري البقاء على اطلاع بأحدث التهديدات واتخاذ خطوات للحماية منها ، مثل تحديث البرامج وأنظمة التشغيل بانتظام ، وتجنب النقر فوق الروابط أو المرفقات المشبوهة وتنفيذ ممارسات أمنية قوية.

المحتوى الموجود في مذكرة الفدية التي تركتها GonaCry Ransomware على الأجهزة المصابة هو:

"----> GonaCry عبارة عن برنامج انتزاع الفدية متعدد اللغات. ترجمة ملاحظتك إلى أي لغة <----
تم تشفير جميع ملفاتك
أصيب جهاز الكمبيوتر الخاص بك بفيروس انتزاع الفدية. تم تشفير ملفاتك ولن تفعل ذلك
أن تكون قادرًا على فك تشفيرها دون مساعدتنا ، فماذا أفعل لاستعادة ملفاتي؟
برنامج فك التشفير ، سيسمح لك هذا البرنامج باستعادة جميع بياناتك وإزالة ملف
برامج الفدية من جهاز الكمبيوتر الخاص بك. سعر البرنامج هو 50 دولارًا. يمكن الدفع في Monero فقط.
كيف أدفع وأين أحصل على مونيرو؟
يختلف شراء Bitcoin من بلد إلى آخر ، فمن الأفضل أن تقوم ببحث سريع على google
بنفسك لمعرفة كيفية شراء Monero.
أبلغ العديد من عملائنا أن هذه المواقع سريعة وموثوقة:
لوكالمونيرو - hxxps: //localmonero.co/

معلومات الدفع المبلغ: 0.27 XMR
عنوان XMR: 48PREVmScFc9Pkga79U7tJXA7GfgtE17CqMQFeuB 3NTzJ2X28tfRmWaPyPQgvoHVhwiKUcE2QpaqBRvdhSPAF8217vH74Qk

الرسالة المعروضة كخلفية لسطح المكتب هي:

!! انتباه !!

تم تشفير ملفاتك!

تم تشفير جميع صور المستندات وقواعد البيانات والملفات المهمة الأخرى بتشفير RSA.

لن تتمكن من استعادة ملفك بدون المفتاح الخاص الذي تم حفظه على خادمنا.

لا يمكن لمضاد الفيروسات استعادة ملفاتك

أرسل BTC بقيمة 50 دولارًا إلى هذا العنوان:
1N89GorkiuhgU9TDoN1AKxby19ntWp8ub5

أو أرسل XMR بقيمة 50 دولارًا إلى هذا العنوان:
48PREVmScFc9Pkga79U7tJXA7GfgtE17CqMQFeuB 3NTzJ2X28tfRmWaPyPQgvoHVhwiKUcE2QpaqBRvdhSPAF8217vH74Qk '