GonaCry Ransomware
GonaCry és un ransomware que té la capacitat de xifrar fitxers, alterar els noms dels fitxers xifrats, modificar el fons de pantalla de l'escriptori i deixar una nota de rescat en forma d'arxiu "read_it.txt". El GonaCry Ransomware afegeix una extensió aleatòria de 4 caràcters a cadascun dels noms de fitxer xifrats. Per exemple, un fitxer anomenat "1.jpg" es pot canviar el nom a "1.jpg.h863", mentre que un fitxer anomenat "2.doc" es podria canviar a "2.doc.i9as". Aquesta convenció de nom ajuda els atacants. diferenciar entre fitxers xifrats i no xifrats.
Una visió general de les demandes de GonaCry Ransomware
La nota de rescat informa a les víctimes que el seu sistema operatiu ha estat compromès pel GonaCry Ransomware, fet que fa que tots els fitxers es tornin inaccessibles. Els autors de l'atac ofereixen vendre programari de desxifrat especialitzat que diuen que restaurarà els fitxers afectats i eliminarà el ransomware.
El cost del programari de desxifrat té un preu de 50 dòlars i s'ha de pagar en Monero, una criptomoneda. El pagament del rescat s'ha de fer utilitzant l'adreça de la monedera criptogràfica de Monero proporcionada a les instruccions dels atacants.
Tàctiques típiques utilitzades per distribuir amenaces com el GonaCry Ransomware
El ransomware es difon normalment a través de correus electrònics de pesca, fitxers adjunts danyats i descàrregues de drive-by. Els correus electrònics de pesca són missatges que semblen provenir d'una font de confiança, però que en realitat contenen un enllaç o fitxer adjunt corrupte que, quan s'obre, infecta el dispositiu de la víctima amb programari ransom. Els fitxers adjunts danyats són fitxers enviats com a part d'un correu electrònic que semblen legítims però que contenen programari maliciós. Les descàrregues drive-by són fitxers danyats que es descarreguen automàticament al dispositiu de la víctima quan visita un lloc web infectat.
Un altre mètode comú de distribució de ransomware és mitjançant l'explotació de vulnerabilitats en programari i sistemes operatius. Els atacants utilitzen eines per cercar sistemes sense pegats i després utilitzen les vulnerabilitats trobades per instal·lar el ransomware. A més, alguns atacants també utilitzen xarxes peer-to-peer i tècniques d'enginyeria social per estendre el ransomware. En alguns casos, els atacants també poden utilitzar altres programes maliciosos, com ara troians, per instal·lar programari ransomware al dispositiu de la víctima.
Els mètodes utilitzats per a la distribució de ransomware estan en constant evolució i noves tècniques es desenvolupen constantment. Per tant, és fonamental mantenir-se informat sobre les últimes amenaces i prendre mesures per protegir-se contra elles, com ara actualitzar regularment el programari i els sistemes operatius, evitar fer clic a enllaços o fitxers adjunts sospitosos i implementar pràctiques de seguretat sòlides.
El contingut de la nota de rescat que el GonaCry Ransomware deixa als dispositius infectats és:
'----> GonaCry és un ransomware multiidioma. Tradueix la teva nota a qualsevol idioma <----
Tots els vostres fitxers s'han xifrat
El vostre ordinador s'ha infectat amb un virus de ransomware. Els vostres fitxers s'han xifrat i vosaltres no
poder desxifrar-los sense la nostra ajuda. Què puc fer per recuperar els meus fitxers? Pots comprar el nostre especial
programari de desxifrat, aquest programari us permetrà recuperar totes les vostres dades i eliminar-les
ransomware del vostre ordinador. El preu del programari és de 50 dòlars. El pagament només es pot fer en Monero.
Com pago, on aconsegueixo Monero?
La compra de Bitcoin varia d'un país a un altre, us recomanem que feu una cerca ràpida a Google
tu mateix per saber com comprar Monero.
Molts dels nostres clients han informat que aquests llocs són ràpids i fiables:
Localmonero - hxxps://localmonero.co/Informació de pagament Import: 0,27 XMR
Adreça XMR: 48PREVmScFc9Pkga79U7tJXA7GfgtE17CqMQFeuB 3NTzJ2X28tfRmWaPyPQgvoHVhwiKUcE2QpaqBRvdhSPAF8217vH74QkEl missatge que es mostra com a fons d'escriptori és:
!! ATENCIÓ!!
ELS VOSTRES FITXERS HAN ESTAT ENCIPTATS!
Totes les fotos, bases de dades i altres fitxers importants dels vostres documents s'han xifrat amb xifratge RSA.
No podreu recuperar el vostre fitxer sense la clau privada que s'ha desat al nostre servidor.
Un antivirus no pot recuperar els vostres fitxers
Envieu 50 $ de BTC a aquesta adreça:
1N89GorkiuhgU9TDoN1AKxby19ntWp8ub5O envia 50 $ de XMR a aquesta adreça:
48PREVmScFc9Pkga79U7tJXA7GfgtE17CqMQFeuB 3NTzJ2X28tfRmWaPyPQgvoHVhwiKUcE2QpaqBRvdhSPAF8217vH74Qk'
