GonaCry Ransomware

GonaCry je ransomware, který dokáže zašifrovat soubory, změnit názvy zašifrovaných souborů, upravit tapetu na ploše a zanechat po sobě poznámku o výkupném ve formě souboru „read_it.txt“. GonaCry Ransomware připojí ke každému zašifrovanému názvu souboru náhodnou příponu o 4 znacích. Například soubor s názvem „1.jpg“ lze přejmenovat na „1.jpg.h863“, zatímco soubor s názvem „2.doc“ lze změnit na „2.doc.i9as“. Tato konvence pojmenování pomáhá útočníkům rozlišovat mezi šifrovanými a nešifrovanými soubory.

Přehled požadavků GonaCry Ransomware

Výkupné informuje oběti, že jejich operační systém byl napaden GonaCry Ransomware, což způsobilo, že všechny soubory se staly nepřístupnými. Pachatelé útoku nabízejí k prodeji specializovaný dešifrovací software, o kterém tvrdí, že obnoví postižené soubory a odstraní ransomware.

Cena dešifrovacího softwaru je 50 USD a musí být zaplacena v kryptoměně Monero. Výkupné má být provedeno pomocí adresy kryptopeněženky Monero uvedené v pokynech útočníků.

Typická taktika používaná k distribuovaným hrozbám, jako je GonaCry Ransomware

Ransomware se obvykle šíří prostřednictvím phishingových e-mailů, poškozených příloh a stahování z auta. Phishingové e-maily jsou zprávy, které se zdají být z důvěryhodného zdroje, ale ve skutečnosti obsahují poškozený odkaz nebo přílohu, která po otevření infikuje zařízení oběti ransomwarem. Poškozené přílohy jsou soubory odeslané jako součást e-mailu, které se zdají být legitimní, ale obsahují malware. Drive-by downloads jsou poškozené soubory, které se automaticky stahují do zařízení oběti, když navštíví infikovanou webovou stránku.

Další běžnou metodou distribuce ransomwaru je využívání zranitelností v softwaru a operačních systémech. Útočníci pomocí nástrojů vyhledávají neopravené systémy a poté pomocí nalezených zranitelností instalují ransomware. Někteří útočníci navíc používají k šíření ransomwaru sítě peer-to-peer a techniky sociálního inženýrství. V některých případech mohou útočníci použít k instalaci ransomwaru do zařízení oběti také jiný malware, jako jsou trojské koně.

Metody používané pro distribuci ransomwaru se neustále vyvíjejí a neustále se vyvíjejí nové techniky. Proto je zásadní být informován o nejnovějších hrozbách a podniknout kroky k ochraně proti nim, jako je pravidelná aktualizace softwaru a operačních systémů, vyvarování se klikání na podezřelé odkazy nebo přílohy a zavedení přísných bezpečnostních postupů.

Obsah poznámky o výkupném, kterou na infikovaných zařízeních zanechal GonaCry Ransomware, je:

'----> GonaCry je vícejazyčný ransomware. Přeložte svou poznámku do libovolného jazyka <----
Všechny vaše soubory byly zašifrovány
Váš počítač byl infikován virem ransomware. Vaše soubory byly zašifrovány a vy ne
být schopen je dešifrovat bez naší pomoci. Co mohu udělat pro to, abych získal své soubory zpět? Můžete si koupit náš speciál
dešifrovací software, tento software vám umožní obnovit všechna vaše data a odstranit je
ransomware z vašeho počítače. Cena za software je 50 USD. Platbu lze provést pouze v Monero.
Jak zaplatím, kde získám Monero?
Nákup bitcoinů se v jednotlivých zemích liší, doporučujeme vám provést rychlé vyhledávání na Googlu
sami zjistit, jak koupit Monero.
Mnoho našich zákazníků uvedlo, že tyto stránky jsou rychlé a spolehlivé:
Localmonero – hxxps://localmonero.co/

Informace o platběČástka: 0,27 XMR
Adresa XMR: 48PREVmScFc9Pkga79U7tJXA7GfgtE17CqMQFeuB 3NTzJ2X28tfRmWaPyPQgvoHVhwiKUcE2QpaqBRvdhSPAF8217vH74Qk

Zpráva zobrazená jako pozadí plochy je:

!! POZORNOST !!

VAŠE SOUBORY BYLY ZAŠIFROVÁNY!

Všechny vaše dokumenty, fotografie, databáze a další důležité soubory byly zašifrovány pomocí šifrování RSA.

Bez soukromého klíče, který byl uložen na našem serveru, nebudete moci obnovit svůj soubor.

Antivirus nemůže obnovit vaše soubory

Pošlete BTC v hodnotě 50 $ na tuto adresu:
1N89GorkiuhgU9TDoN1AKxby19ntWp8ub5

Nebo pošlete XMR v hodnotě 50 $ na tuto adresu:
48PREVmScFc9Pkga79U7tJXA7GfgtE17CqMQFeuB 3NTzJ2X28tfRmWaPyPQgvoHVhwiKUcE2QpaqBRvdhSPAF8217vH74Qk'