GpCODE Ransomware
GpCODE Ransomware е проектиран да заразява компютрите на потребителите, да инициира рутина за криптиране и да заключва по-голямата част от съхраняваните там файлове. След това нападателите ще изнудват жертвите си за пари, като им обещават да им предоставят приложение за декриптиране и необходимия ключ за декриптиране. Трябва да се отбележи, че съдейки по съобщенията за откуп, оставени от GpCODE, заплахата е насочена предимно към рускоговорящи потребители.
По време на процеса на криптиране, GpCODE Ransomware ще добави '.GpCODE' към имената на всички заключени файлове. Когато заплахата завърши заключването на всички целеви типове файлове, тя ще покаже две еднакви бележки за откуп с инструкции за своите жертви. Единият ще се съдържа в текстов файл с име 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt', докато другият ще се показва като изскачащ прозорец.
Съдържание
Съобщение на бележка за откуп
Както бе посочено по-рано, и двете бележки за откуп са идентични и са написани изцяло на руски език. Като такъв, ако компрометираният компютър няма инсталиран шрифт на кирилица, той може да направи инструкциите на GpCODE Ransomware да станат напълно неразбираеми.
В противен случай на потребителите ще бъде казано, че техните файлове са били заключени с асиметричния криптографски алгоритъм RSA-1024. Бележката също така ще твърди, че заразяването с ransomware е станало, след като потребителите са посетили уебсайтове, ориентирани към възрастни. Що се отнася до искания откуп, нападателите твърдят, че искат да им бъде платена сигнална рубла, която струва само част от долара. Тази подробност може да означава, че текущите версии на GpCODE Ransomware се използват за тестови цели или жертвите ще получат инструкции за плащане, след като установят контакт с хакерите. В бележките се споменава, че жертвите могат да достигнат до киберпрестъпниците чрез ICQ, Skype или имейл.GpCODE Ransomware е вариант на Семейство Xorist Ransomware .
Пълният текст на инструкциите на GpCODE Ransomware е:
' Внимание! GpCode
Всички ваши лични файлове бяха зашифровани с помощта на алгоритма RSA-1024,
Вие посетили сайта ИНЦЕСТ.РУ и нарушили правилата, в раздел ГЕЙ ПОРНО!!!!
за да възстановите своите файлове и да получите достъп до него, ви е необходимо:
положи 1 рубль наЯД 41001902182359
WebMoney Z337100389680, R357074105711
В коментарите укажите аську или скайп или e-mail
След превод,в течение на часа(зависит от способа на превод)
получавате код и инструкции, указани данни за връзката!ВАЖНО: У вас има 20 попытки ввода код. При превишении това
количества, всички данни необратимо се извозят. Будьте
внимателен при вводе кода!Ищите (КАК РАСШИФРОВАТЬ) на работен стол…. '
SpyHunter открива и премахва GpCODE Ransomware
Подробности за файловата система
| # | Име на файл | MD5 |
Откривания
Откривания: Броят на потвърдените и предполагаеми случаи на определена заплаха, открити на заразени компютри, както се съобщава от SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 4e77cd3a285a132100c9c6369e69dbd3 | 0 |
