باج افزار GonaCry
GonaCry باجافزاری است که توانایی رمزگذاری فایلها، تغییر نام فایلهای رمزگذاریشده، تغییر تصویر زمینه دسکتاپ، و گذاشتن یادداشت باجگیری در قالب فایل «read_it.txt» را دارد. باج افزار GonaCry یک پسوند تصادفی 4 کاراکتری را به هر یک از نام فایل های رمزگذاری شده اضافه می کند. برای مثال، فایلی با نام «1.jpg» ممکن است به «1.jpg.h863» تغییر نام دهد، در حالی که فایلی با نام «2.doc» را میتوان به «2.doc.i9as» تغییر نام داد. این قرارداد نامگذاری به مهاجمان کمک میکند. تفاوت بین فایل های رمزگذاری شده و غیر رمزگذاری شده
مروری بر تقاضاهای باج افزار GonaCry
یادداشت باج به قربانیان اطلاع میدهد که سیستم عامل آنها توسط باجافزار GonaCry به خطر افتاده است و باعث میشود همه فایلها از دسترس خارج شوند. عاملان حمله پیشنهاد فروش نرم افزار رمزگشایی تخصصی را می دهند که به ادعای آنها فایل های آسیب دیده را بازیابی می کند و باج افزار را از بین می برد.
هزینه نرم افزار رمزگشایی 50 دلار است و باید در Monero، یک ارز دیجیتال پرداخت شود. پرداخت باج قرار است با استفاده از آدرس کیف پول رمزنگاری Monero ارائه شده در دستورالعمل های مهاجمان انجام شود.
تاکتیکهای معمولی مورد استفاده برای تهدیدات توزیع شده مانند باجافزار GonaCry
باجافزار معمولاً از طریق ایمیلهای فیشینگ، پیوستهای خراب و بارگیریهای درایو منتشر میشود. ایمیلهای فیشینگ پیامهایی هستند که به نظر میرسد از یک منبع قابل اعتماد هستند، اما در واقع حاوی یک پیوند یا پیوست خراب هستند که پس از باز شدن، دستگاه قربانی را با باجافزار آلوده میکند. پیوست های خراب فایل هایی هستند که به عنوان بخشی از ایمیل ارسال می شوند که قانونی به نظر می رسند اما حاوی بدافزار هستند. دانلودهای Drive-by فایلهای خرابی هستند که هنگام بازدید از یک وبسایت آلوده، بهطور خودکار در دستگاه قربانی دانلود میشوند.
یکی دیگر از روش های رایج توزیع باج افزار از طریق بهره برداری از آسیب پذیری ها در نرم افزارها و سیستم عامل ها است. مهاجمان از ابزارهایی برای جستجوی سیستم های اصلاح نشده استفاده می کنند و سپس از آسیب پذیری های یافت شده برای نصب باج افزار استفاده می کنند. علاوه بر این، برخی از مهاجمان نیز از شبکههای همتا به همتا و تکنیکهای مهندسی اجتماعی برای انتشار باجافزار استفاده میکنند. در برخی موارد، مهاجمان همچنین ممکن است از بدافزارهای دیگری مانند تروجان ها برای نصب باج افزار بر روی دستگاه قربانی استفاده کنند.
روشهای مورد استفاده برای توزیع باجافزار دائماً در حال پیشرفت هستند و تکنیکهای جدیدی همیشه در حال توسعه هستند. بنابراین، بسیار مهم است که از آخرین تهدیدات مطلع باشید و اقداماتی را برای محافظت در برابر آنها انجام دهید، مانند به روز رسانی منظم نرم افزارها و سیستم عامل ها، اجتناب از کلیک کردن بر روی پیوندها یا پیوست های مشکوک و اجرای اقدامات امنیتی قوی.
محتوای یادداشت باج که توسط باج افزار GonaCry بر روی دستگاه های آلوده باقی مانده است:
'----> GonaCry یک باج افزار چند زبانه است. یادداشت خود را به هر زبانی ترجمه کنید <----
همه فایل های شما رمزگذاری شده اند
رایانه شما به ویروس باج افزار آلوده شده است. فایل های شما رمزگذاری شده اند و شما رمزگذاری نمی کنید
بتوانید آنها را بدون کمک ما رمزگشایی کنید. برای بازگرداندن فایل هایم چه کاری می توانم انجام دهم؟ می توانید ویژه ما را خریداری کنید
نرم افزار رمزگشایی، این نرم افزار به شما این امکان را می دهد که تمام داده های خود را بازیابی و حذف کنید
باج افزار از رایانه شما. قیمت نرم افزار 50 دلار است. پرداخت فقط در Monero قابل انجام است.
چگونه پرداخت کنم، مونرو را از کجا بگیرم؟
خرید بیت کوین از کشوری به کشور دیگر متفاوت است، بهتر است یک جستجوی سریع در گوگل انجام دهید
خودتان تا دریابید که چگونه مونرو بخرید.
بسیاری از مشتریان ما این سایت ها را سریع و قابل اعتماد گزارش کرده اند:
Localmonero - hxxps://localmonero.co/
اطلاعات پرداخت مبلغ: 0.27 XMR
آدرس XMR: 48PREVmScFc9Pkga79U7tJXA7GfgtE17CqMQFeuB 3NTzJ2X28tfRmWaPyPQgvoHVhwiKUcE2QpaqBRvdhSPAF8217vH74Qk
پیامی که به عنوان پس زمینه دسکتاپ نمایش داده می شود:
!! توجه!!
فایل های شما رمزگذاری شده است!
تمام عکسها، پایگاههای داده و سایر فایلهای مهم اسناد شما با رمزگذاری RSA رمزگذاری شدهاند.
بدون کلید خصوصی که در سرور ما ذخیره شده است، نمی توانید فایل خود را بازیابی کنید.
آنتی ویروس نمی تواند فایل های شما را بازیابی کند
50 دلار بیت کوین به این آدرس ارسال کنید:
1N89GorkiuhgU9TDoN1AKxby19ntWp8ub5
یا XMR به ارزش 50 دلار به این آدرس بفرستید:
48PREVmScFc9Pkga79U7tJXA7GfgtE17CqMQFeuB 3NTzJ2X28tfRmWaPyPQgvoHVhwiKUcE2QpaqBRvdhSPAF8217vH74Qk'