GpCODE Ransomware
GpCODE Ransomware er designet til at inficere brugernes computere, starte en krypteringsrutine og låse langt størstedelen af de filer, der er gemt der. Bagefter vil angriberne afpresse deres ofre for penge ved at love at give dem en dekrypteringsapplikation og den nødvendige dekrypteringsnøgle. Det skal bemærkes, at at dømme efter løsesum-beskeder efterladt af GpCODE, er truslen for det meste rettet mod russisktalende brugere.
Under sin krypteringsproces vil GpCODE Ransomware tilføje '.GpCODE' til navnene på alle låste filer. Når truslen har afsluttet låsningen af alle målrettede filtyper, vil den vise to identiske løsesumsedler med instruktioner til sine ofre. Den ene vil være indeholdt i en tekstfil med navnet 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt', mens den anden vil blive vist som et pop op-vindue.
Indholdsfortegnelse
Ransom Notes besked
Som nævnt tidligere er begge løsesumsedler identiske og er skrevet på russisk. Som sådan, hvis den kompromitterede computer ikke har den kyrilliske skrifttype installeret, kan det gøre GpCODE Ransomwares instruktioner til at blive fuldstændig uforståelige.
Ellers vil brugerne få at vide, at deres filer er blevet låst med den asymmetriske kryptografiske algoritme RSA-1024. Notatet vil også hævde, at ransomware-infektionen fandt sted, efter at brugere besøgte voksenorienterede websteder. Hvad angår den krævede løsesum, hævder angriberne, at de ønsker at få udbetalt en signalrubel, som kun er en brøkdel af en dollar værd. Denne detalje kan betyde, at de nuværende GpCODE Ransomware-versioner bliver brugt til testformål, eller at ofre vil modtage betalingsinstruktioner efter at have etableret kontakt med hackerne. Noterne nævner, at ofrene kan nå de cyberkriminelle via ICQ, Skype eller e-mail.GpCODE Ransomware er en variant fra Xorist Ransomware- familie.
Den fulde tekst af GpCODE Ransomwares instruktioner er:
' Внимание! GpCode
Все ваши персональные файлы были зашифрованы с помощью алгоритма RSA-1024,
Вы посетили сайт ИНЦЕСТ.РУ и нарушили правила, в разделе ГЕЙ ПОРНО!!!!
чтобы восстановить свои файлы и получить к ним доступ,вам необходимо:
положить 1 рубль наЯД 41001902182359
WebMoney Z337100389680, R357074105711
В комментариях укажите аську или скайп или e-mail
После перевода,в течении часа(save от способа перевода)
вы получите код инструкции ,вы указанные данные для связи!ВАЖНО:У вас есть 20 попыток ввода кода. При превышении этого
количества, все данные необратимо испортятся. Будьте
внимательны при вводе кода!Ищите (КАК РАСШИФРОВАТЬ) на рабочем столе…. '
SpyHunter registrerer og fjerner GpCODE Ransomware
Detaljer om filsystem
# | Filnavn | MD5 |
Detektioner
Detektioner: Antallet af bekræftede og mistænkte tilfælde af en bestemt trussel, der er opdaget på inficerede computere, som rapporteret af SpyHunter.
|
---|---|---|---|
1. | file.exe | 4e77cd3a285a132100c9c6369e69dbd3 | 0 |