GonaCry Ransomware
GonaCry on lunavara, mis suudab krüptida faile, muuta krüptitud failide failinimesid, muuta töölaua taustapilti ja jätta endast maha lunaraha 'read_it.txt' faili kujul. GonaCry Ransomware lisab igale krüptitud failinimele randomiseeritud 4-märgilise laiendi. Näiteks võib faili nimega '1.jpg' ümber nimetada '1.jpg.h863'ks, samas kui faili nimega '2.doc' saab muuta failiks '2.doc.i9as'. See nimede andmise tava aitab ründajaid eristada krüptitud ja krüptimata faile.
Ülevaade GonaCry Ransomware'i nõudmistest
Lunarahateatis teavitab ohvreid, et nende operatsioonisüsteem on GonaCry Ransomware poolt ohustatud, mistõttu kõik failid muutuvad kättesaamatuks. Rünnaku toimepanijad pakuvad müüa spetsiaalset dekrüpteerimistarkvara, mis nende väitel taastab mõjutatud failid ja kõrvaldab lunavara.
Dekrüpteerimistarkvara hind on 50 dollarit ja selle eest tuleb maksta krüptovaluutas Monero. Lunaraha tuleb tasuda kasutades Monero krüptorahakoti aadressi, mis on antud ründajate juhistes.
Tüüpilised taktikad, mida kasutatakse hajutatud ohtude jaoks, nagu GonaCry lunavara
Lunavara levib tavaliselt andmepüügimeilide, rikutud manuste ja allalaadimiste kaudu. Andmepüügimeilid on kirjad, mis näivad olevat pärit usaldusväärsest allikast, kuid sisaldavad tegelikult rikutud linki või manust, mis avamisel nakatab ohvri seadme lunavaraga. Rikutud manused on meili osana saadetud failid, mis näivad olevat õigustatud, kuid sisaldavad pahavara. Drive-by allalaadimised on rikutud failid, mis laaditakse automaatselt alla ohvri seadmesse, kui ta külastab nakatunud veebisaiti.
Teine levinud meetod lunavara levitamiseks on tarkvara ja operatsioonisüsteemide haavatavuste ärakasutamine. Ründajad kasutavad tööriistu, et otsida paigatamata süsteeme ja seejärel kasutada leitud turvaauke lunavara installimiseks. Lisaks kasutavad mõned ründajad lunavara levitamiseks ka peer-to-peer võrke ja sotsiaalseid manipuleerimistehnikaid. Mõnel juhul võivad ründajad kasutada lunavara ohvri seadmesse installimiseks ka muud pahavara, näiteks troojalasi.
Lunavara levitamiseks kasutatavad meetodid arenevad pidevalt ja pidevalt arendatakse uusi tehnikaid. Seetõttu on ülioluline olla kursis viimaste ohtudega ja astuda samme nende eest kaitsmiseks, näiteks värskendada regulaarselt tarkvara ja operatsioonisüsteeme, vältida kahtlastel linkidel või manuste klõpsamist ning rakendada tugevaid turbepraktikaid.
GonaCry Ransomware'i poolt nakatunud seadmetele jäetud lunarahakirja sisu on järgmine:
'----> GonaCry on mitmes keeles lunavara. Tõlgi oma märkme mis tahes keelde <----
Kõik teie failid on krüptitud
Teie arvuti oli nakatunud lunavaraviirusega. Teie failid on krüptitud ja te seda ei tee
saab neid ilma meie abita dekrüpteerida.Mida saan teha, et failid tagasi saada?Saate osta meie eripakkumist
dekrüpteerimistarkvara, see tarkvara võimaldab teil taastada kõik teie andmed ja eemaldada
lunavara teie arvutist. Tarkvara hind on 50 dollarit. Maksta saab ainult Moneros.
Kuidas maksta, kust saada Monero?
Bitcoini ostmine on riigiti erinev, soovitame teil teha kiire google otsing
ise, et teada saada, kuidas Monero osta.
Paljud meie kliendid on teatanud, et need saidid on kiired ja usaldusväärsed:
Localmonero – hxxps://localmonero.co/MakseinfoSumma: 0,27 XMR
XMR-aadress: 48PREVmScFc9Pkga79U7tJXA7GfgtE17CqMQFeuB 3NTzJ2X28tfRmWaPyPQgvoHVhwiKUcE2QpaqBRvdhSPAF8217vH74QkTöölaua taustana kuvatav teade on järgmine:
!! TÄHELEPANU!!
TEIE FAILID ON Krüpteeritud!
Kõik teie dokumentide fotod, andmebaasid ja muud olulised failid on krüptitud RSA-krüptimisega.
Te ei saa oma faili taastada ilma privaatvõtmeta, mis on meie serverisse salvestatud.
Viirusetõrje ei saa teie faile taastada
Saatke 50 $ väärtuses BTC sellele aadressile:
1N89GorkiuhgU9TDoN1AKxby19ntWp8ub5Või saatke 50 $ väärtuses XMR sellele aadressile:
48PREVmScFc9Pkga79U7tJXA7GfgtE17CqMQFeuB 3NTzJ2X28tfRmWaPyPQgvoHVhwiKUcE2QpaqBRvdhSPAF8217vH74Qk'
