GpCODE Ransomware
GpCODE Ransomware on suunniteltu saastuttamaan käyttäjien tietokoneet, käynnistämään salausrutiini ja lukitsemaan suurimman osan sinne tallennetuista tiedostoista. Myöhemmin hyökkääjät kiristävät uhreiltaan rahaa lupaamalla toimittaa heille salauksenpurkusovelluksen ja tarvittavan salauksenpurkuavaimen. On syytä huomata, että GpCODEn jättämien lunnaita koskevien viestien perusteella uhka kohdistuu pääasiassa venäjänkielisiin käyttäjiin.
Salausprosessinsa aikana GpCODE Ransomware lisää '.GpCODE' kaikkien lukittujen tiedostojen nimiin. Kun uhka on lukinnut kaikki kohdistetut tiedostotyypit, se näyttää kaksi identtistä lunnaita, joissa on ohjeita sen uhreille. Toinen sisältyy tekstitiedostoon nimeltä "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt", kun taas toinen näytetään ponnahdusikkunana.
Sisällysluettelo
Ransom Note:n viesti
Kuten aiemmin todettiin, molemmat lunnaat ovat identtisiä ja ne on kirjoitettu kokonaan venäjäksi. Sellaisenaan, jos vaarantuneessa tietokoneessa ei ole asennettuna kyrillistä kirjasinta, se saattaa tehdä GpCODE Ransomwaren ohjeet täysin käsittämättömiksi.
Muussa tapauksessa käyttäjille kerrotaan, että heidän tiedostonsa on lukittu epäsymmetrisellä RSA-1024-salausalgoritmilla. Muistiinpano väittää myös, että lunnasohjelmatartunta tapahtui sen jälkeen, kun käyttäjät vierailivat aikuisille suunnatuilla verkkosivustoilla. Mitä tulee vaadittuihin lunnaisiin, hyökkääjät väittävät, että he haluavat saada signaaliruplan, joka on vain dollarin murto-osan arvoinen. Tämä yksityiskohta voi tarkoittaa, että nykyisiä GpCODE Ransomware -versioita käytetään testaustarkoituksiin tai uhrit saavat maksuohjeet saatuaan yhteyden hakkereihin. Muistioissa mainitaan, että uhrit voivat tavoittaa kyberrikolliset ICQ:n, Skypen tai sähköpostin kautta.GpCODE Ransomware on muunnos ohjelmasta Xorist Ransomware -perhe.
GpCODE Ransomwaren ohjeiden koko teksti on:
' Внимание! GpCode
Все ваши персональные файлы были зашифрованы с помощью алгоритма RSA-1024,
Вы посетили сайт ИНЦЕСТ.РУ и нарушили правила, в разделе ГЕЙ ПОРНО!!!!
чтобы восстановить свои файлы и получить к ним доступ,вам необходимо:
положить 1 рубль наЯД 41001902182359
WebMoney Z337100389680, R357074105711
В комментариях укажите аську или скайп или e-mail
После перевода,в течении часа(зависит от способа перевода)
вы получите код и инструкции ,в указанные данные для связи!ВАЖНО:У вас есть 20 попыток ввода кода. При превышении этого
количества, все данные необратимо испортятся. Будьте
внимательны при вводе кода!Ищите (КАК РАСШИФРОВАТЬ) на рабочем столе…. '
SpyHunter havaitsee ja poistaa GpCODE Ransomware
Tiedostojärjestelmän yksityiskohdat
| # | Tiedoston Nimi | MD5 |
Havainnot
Havainnot: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tapausten määrä tietyn uhan saastuneissa tietokoneissa.
|
|---|---|---|---|
| 1. | file.exe | 4e77cd3a285a132100c9c6369e69dbd3 | 0 |
