برنامج GpCODE Ransomware
تم تصميم GpCODE Ransomware لإصابة أجهزة الكمبيوتر الخاصة بالمستخدمين ، وبدء إجراءات التشفير ، وقفل الغالبية العظمى من الملفات المخزنة هناك. بعد ذلك ، سيبتز المهاجمون ضحاياهم مقابل المال من خلال الوعد بتزويدهم بتطبيق فك التشفير ومفتاح فك التشفير المطلوب. تجدر الإشارة إلى أنه بناءً على رسائل مذكرة الفدية التي تركتها GpCODE ، فإن التهديد يستهدف في الغالب المستخدمين الناطقين بالروسية.
أثناء عملية التشفير ، سيقوم GpCODE Ransomware بإلحاق ".GpCODE" بأسماء جميع الملفات المقفلة. عندما ينتهي التهديد من قفل جميع أنواع الملفات المستهدفة ، فإنه سيعرض ملاحظتي فدية متطابقتين مع تعليمات لضحاياها. سيتم احتواء أحدهما داخل ملف نصي باسم "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt" ، بينما سيظهر الآخر كنافذة منبثقة.
جدول المحتويات
رسالة مذكرة الفدية
كما ذكرنا سابقًا ، كلا مذكرتي الفدية متطابقتان ومكتوبتان باللغة الروسية بالكامل. على هذا النحو ، إذا لم يكن الكمبيوتر المخترق يحتوي على الخط السيريلي مثبتًا ، فقد يعرض تعليمات GpCODE Ransomware لتصبح غير مفهومة تمامًا.
خلاف ذلك ، سيتم إخبار المستخدمين أنه تم تأمين ملفاتهم باستخدام خوارزمية التشفير غير المتماثلة RSA-1024. ستدعي المذكرة أيضًا أن الإصابة بفيروس الفدية حدثت بعد زيارة المستخدمين لمواقع الويب الموجهة للبالغين. بالنسبة للفدية المطلوبة ، يزعم المهاجمون أنهم يريدون الحصول على روبل إشارة ، والتي لا تساوي سوى جزء بسيط من الدولار. قد تعني هذه التفاصيل أنه يتم استخدام إصدارات GpCODE Ransomware الحالية لأغراض الاختبار أو أن الضحايا سيتلقون تعليمات الدفع بعد الاتصال بالمخترقين. تشير الملاحظات إلى أن الضحايا يمكنهم الوصول إلى مجرمي الإنترنت عبر ICQ أو Skype أو البريد الإلكتروني.GpCODE Ransomware هو البديل من عائلة Xorist Ransomware .
النص الكامل لإرشادات GpCODE Ransomware هو:
' رائع! GpCode
се ваши персональные были были зашифрованы с алгоритма RSA-1024 ،
посетили сайт СТ.РУ и нарушили правила، в разделе ГЕЙРНО !!!!
тобы восстановить свои айлы и получить к ним доступ، вам необходимо:
положить 1 рубль наЯД 41001902182359
ويب موني Z337100389680 ، R357074105711
В комментариях укажите аську или скайп или البريد الإلكتروني
осле перевода، в течении часа (зависит от способа перевода)
вы получите инструкции ، вы указанные данные связи!العنوان: в вас есть 20 попыток ввода кода. ри превышении этого
количества، все данные необратимо испортятся. удьте
внимательны вводе кода!ите (КАК РАСШИФРОВАТЬ) на рабочем столе…. "
SpyHunter يكتشف ويزيل برنامج GpCODE Ransomware
ملف تفاصيل النظام
| # | اسم الملف | MD5 |
الاكتشافات
الاكتشافات: عدد الحالات المؤكدة والمشتبه فيها لخطر معين تم اكتشافه على أجهزة الكمبيوتر المصابة كما أبلغت عنه SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 4e77cd3a285a132100c9c6369e69dbd3 | 0 |
