GonaCry Ransomware
Το GonaCry είναι ένα ransomware που έχει τη δυνατότητα να κρυπτογραφεί αρχεία, να αλλάζει τα ονόματα αρχείων των κρυπτογραφημένων αρχείων, να τροποποιεί την ταπετσαρία της επιφάνειας εργασίας και να αφήνει πίσω του ένα σημείωμα λύτρων με τη μορφή αρχείου «read_it.txt». Το GonaCry Ransomware προσθέτει μια τυχαία επέκταση 4 χαρακτήρων σε καθένα από τα κρυπτογραφημένα ονόματα αρχείων. Για παράδειγμα, ένα αρχείο με το όνομα "1.jpg" μπορεί να μετονομαστεί σε "1.jpg.h863", ενώ ένα αρχείο με το όνομα "2.doc" θα μπορούσε να αλλάξει σε "2.doc.i9as". Αυτή η σύμβαση ονομασίας βοηθά τους εισβολείς διαφοροποίηση μεταξύ κρυπτογραφημένων και μη κρυπτογραφημένων αρχείων.
Μια επισκόπηση των απαιτήσεων του GonaCry Ransomware
Το σημείωμα λύτρων ενημερώνει τα θύματα ότι το λειτουργικό τους σύστημα έχει παραβιαστεί από το GonaCry Ransomware, με αποτέλεσμα όλα τα αρχεία να γίνονται απρόσιτα. Οι δράστες της επίθεσης προσφέρουν να πουλήσουν εξειδικευμένο λογισμικό αποκρυπτογράφησης που ισχυρίζονται ότι θα αποκαταστήσει τα επηρεαζόμενα αρχεία και θα εξαλείψει το ransomware.
Το κόστος του λογισμικού αποκρυπτογράφησης κοστίζει 50 $ και πρέπει να πληρωθεί σε Monero, ένα κρυπτονόμισμα. Η πληρωμή λύτρων θα γίνει χρησιμοποιώντας τη διεύθυνση κρυπτογραφικού πορτοφολιού Monero που παρέχεται στις οδηγίες των εισβολέων.
Τυπικές τακτικές που χρησιμοποιούνται για κατανεμημένες απειλές όπως το GonaCry Ransomware
Το ransomware συνήθως διαδίδεται μέσω ηλεκτρονικού ταχυδρομείου ηλεκτρονικού ψαρέματος, κατεστραμμένων συνημμένων και λήψεων μέσω οδήγησης. Τα μηνύματα ηλεκτρονικού ψαρέματος είναι μηνύματα που φαίνεται να προέρχονται από αξιόπιστη πηγή, αλλά στην πραγματικότητα περιέχουν έναν κατεστραμμένο σύνδεσμο ή συνημμένο που, όταν ανοίξει, μολύνει τη συσκευή του θύματος με ransomware. Τα κατεστραμμένα συνημμένα είναι αρχεία που αποστέλλονται ως μέρος ενός μηνύματος ηλεκτρονικού ταχυδρομείου που φαίνονται νόμιμα αλλά περιέχουν κακόβουλο λογισμικό. Οι λήψεις Drive-by είναι κατεστραμμένα αρχεία που λαμβάνονται αυτόματα στη συσκευή του θύματος όταν επισκέπτονται έναν μολυσμένο ιστότοπο.
Μια άλλη κοινή μέθοδος διανομής ransomware είναι μέσω της εκμετάλλευσης τρωτών σημείων σε λογισμικό και λειτουργικά συστήματα. Οι εισβολείς χρησιμοποιούν εργαλεία για να αναζητήσουν συστήματα που δεν έχουν επιδιορθωθεί και στη συνέχεια χρησιμοποιούν τις ευπάθειες που βρέθηκαν για να εγκαταστήσουν το ransomware. Επιπλέον, ορισμένοι εισβολείς χρησιμοποιούν επίσης δίκτυα peer-to-peer και τεχνικές κοινωνικής μηχανικής για τη διάδοση ransomware. Σε ορισμένες περιπτώσεις, οι εισβολείς μπορεί επίσης να χρησιμοποιήσουν άλλο κακόβουλο λογισμικό, όπως Trojans, για να εγκαταστήσουν ransomware στη συσκευή του θύματος.
Οι μέθοδοι που χρησιμοποιούνται για τη διανομή ransomware εξελίσσονται συνεχώς και νέες τεχνικές αναπτύσσονται συνεχώς. Επομένως, είναι σημαντικό να παραμένετε ενημερωμένοι για τις πιο πρόσφατες απειλές και να λαμβάνετε μέτρα για την προστασία από αυτές, όπως η τακτική ενημέρωση λογισμικού και λειτουργικών συστημάτων, η αποφυγή κλικ σε ύποπτους συνδέσμους ή συνημμένα και η εφαρμογή ισχυρών πρακτικών ασφαλείας.
Το περιεχόμενο στο σημείωμα λύτρων που έμεινε στις μολυσμένες συσκευές από το GonaCry Ransomware είναι:
'----> Το GonaCry είναι πολυγλωσσικό ransomware. Μεταφράστε τη σημείωσή σας σε οποιαδήποτε γλώσσα <----
Όλα τα αρχεία σας έχουν κρυπτογραφηθεί
Ο υπολογιστής σας μολύνθηκε από έναν ιό ransomware. Τα αρχεία σας έχουν κρυπτογραφηθεί και δεν θα το κάνετε
μπορώ να τα αποκρυπτογραφήσω χωρίς τη βοήθειά μας. Τι μπορώ να κάνω για να ανακτήσω τα αρχεία μου; Μπορείτε να αγοράσετε τα ειδικά μας
λογισμικό αποκρυπτογράφησης, αυτό το λογισμικό θα σας επιτρέψει να ανακτήσετε όλα τα δεδομένα σας και να τα αφαιρέσετε
ransomware από τον υπολογιστή σας. Η τιμή του λογισμικού είναι 50 $. Η πληρωμή μπορεί να γίνει μόνο στο Monero.
Πώς πληρώνω, πού μπορώ να πάρω το Monero;
Η αγορά Bitcoin διαφέρει από χώρα σε χώρα, σας συμβουλεύουμε να κάνετε μια γρήγορη αναζήτηση στο google
μόνοι σας για να μάθετε πώς να αγοράσετε το Monero.
Πολλοί από τους πελάτες μας έχουν αναφέρει ότι αυτοί οι ιστότοποι είναι γρήγοροι και αξιόπιστοι:
Localmonero - hxxps://localmonero.co/Πληροφορίες πληρωμήςΠοσό: 0,27 XMR
Διεύθυνση XMR: 48PREVmScFc9Pkga79U7tJXA7GfgtE17CqMQFeuB 3NTzJ2X28tfRmWaPyPQgvoHVhwiKUcE2QpaqBRvdhSPAF8217vH74QkΤο μήνυμα που εμφανίζεται ως φόντο της επιφάνειας εργασίας είναι:
!! ΠΡΟΣΟΧΗ !!
ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΕΧΟΥΝ ΚΡΥΠΤΟΓΡΑΦΕΙ!
Όλες οι φωτογραφίες των εγγράφων σας, οι βάσεις δεδομένων και άλλα σημαντικά αρχεία έχουν κρυπτογραφηθεί με κρυπτογράφηση RSA.
Δεν θα μπορείτε να ανακτήσετε το αρχείο σας χωρίς το ιδιωτικό κλειδί που έχει αποθηκευτεί στον διακομιστή μας.
Ένα πρόγραμμα προστασίας από ιούς δεν μπορεί να ανακτήσει τα αρχεία σας
Στείλτε BTC αξίας 50 $ σε αυτήν τη διεύθυνση:
1N89GorkiuhgU9TDoN1AKxby19ntWp8ub5Ή Στείλτε XMR αξίας 50 $ σε αυτήν τη διεύθυνση:
48PREVmScFc9Pkga79U7tJXA7GfgtE17CqMQFeuB 3NTzJ2X28tfRmWaPyPQgvoHVhwiKUcE2QpaqBRvdhSPAF8217vH74Qk'
