GpCODE Ransomware
GpCODE Ransomware je navržen tak, aby infikoval počítače uživatelů, inicioval šifrovací rutinu a uzamkl drtivou většinu tam uložených souborů. Poté budou útočníci vydírat své oběti o peníze tím, že jim slíbí, že jim poskytnou dešifrovací aplikaci a požadovaný dešifrovací klíč. Je třeba poznamenat, že soudě podle zpráv o výkupném zanechaných GpCODE je hrozba většinou zaměřena na rusky mluvící uživatele.
Během procesu šifrování připojí GpCODE Ransomware k názvům všech zamčených souborů „.GpCODE“. Když hrozba dokončí uzamčení všech cílových typů souborů, zobrazí dvě identické poznámky o výkupném s pokyny pro své oběti. Jeden bude obsažen v textovém souboru s názvem „КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt“, zatímco druhý bude zobrazen jako vyskakovací okno.
Obsah
Zpráva Ransom Note
Jak bylo uvedeno dříve, obě poznámky o výkupném jsou totožné a jsou psány výhradně v ruštině. Pokud tedy napadený počítač nemá nainstalované písmo azbuky, může způsobit, že pokyny GpCODE Ransomware se stanou zcela nesrozumitelnými.
V opačném případě budou uživatelé informováni, že jejich soubory byly uzamčeny pomocí asymetrického kryptografického algoritmu RSA-1024. Poznámka bude také tvrdit, že k infekci ransomwarem došlo poté, co uživatelé navštívili webové stránky zaměřené na dospělé. Pokud jde o požadované výkupné, útočníci tvrdí, že chtějí dostat signální rubl, který má hodnotu pouhý zlomek dolaru. Tento detail může znamenat, že aktuální verze GpCODE Ransomware jsou používány pro testovací účely nebo oběti obdrží platební pokyny po navázání kontaktu s hackery. Poznámky zmiňují, že oběti se mohou s kyberzločinci spojit přes ICQ, Skype nebo e-mail.GpCODE Ransomware je varianta z Rodina Xorist Ransomware .
Úplné znění pokynů GpCODE Ransomware je:
' Внимание! GpCode
Все ваши персональные файлы были зашифрованы с помощью алгоритма RSA-1024,
Вы посетили сайт ИНЦЕСТ.РУ и нарушили правила, в разделе ГЕЙ ПОРНО!!!!
чтобы восстановить свои файлы a получить к ним доступ, vaм необходимо:
положить 1 рубль наЯД 41001902182359
WebMoney Z337100389680, R357074105711
В комментариях укажите аську или скайп или e-mail
После перевода,в течении часа (зависит от способа перевода)
вы получите код и инструкции ,в указанные данные для связи!ВАЖНО:У вас есть 20 попыток ввода кода. При превышении эtoho
количества, все данные необратимо испортятся. Будьте
внимательны при вводе кода!Ищите (КАК РАСШИФРОВАТЬ) на рабочем столе…. '
SpyHunter detekuje a odstraní GpCODE Ransomware
Podrobnosti o systému souborů
# | Název souboru | MD5 |
Detekce
Detekce: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
|
---|---|---|---|
1. | file.exe | 4e77cd3a285a132100c9c6369e69dbd3 | 0 |