GonaCry Ransomware

GonaCry היא תוכנת כופר שיש לה את היכולת להצפין קבצים, לשנות את שמות הקבצים של הקבצים המוצפנים, לשנות את טפט שולחן העבודה ולהשאיר אחריו פתק כופר בצורת קובץ 'read_it.txt'. GonaCry Ransomware מוסיף סיומת אקראית של 4 תווים לכל אחד משמות הקבצים המוצפנים. לדוגמה, ניתן לשנות את שמו של קובץ בשם '1.jpg' ל-'1.jpg.h863', בעוד שקובץ בשם '2.doc' יכול להשתנות ל-'2.doc.i9as'. מוסכמות שמות זו עוזרת לתוקפים להבדיל בין קבצים מוצפנים ללא מוצפנים.

סקירה כללית של הדרישות של GonaCry Ransomware

פתק הכופר מודיע לקורבנות שמערכת ההפעלה שלהם נפגעה על ידי תוכנת הכופר GonaCry, מה שגרם לכל הקבצים להיות בלתי נגישים. מבצעי המתקפה מציעים למכור תוכנת פענוח ייעודית שלטענתם תשחזר את הקבצים שנפגעו ותחסל את תוכנת הכופר.

עלות תוכנת הפענוח מתומחרת ב-$50 ויש לשלם אותה ב- Monero, מטבע קריפטוגרפי. תשלום הכופר אמור להתבצע באמצעות כתובת ארנק הקריפטו של Monero שצוינה בהוראות התוקפים.

טקטיקות טיפוסיות המשמשות לאיומים מופצים כמו תוכנת הכופר GonaCry

תוכנת כופר מופצת בדרך כלל באמצעות הודעות דוא"ל דיוג, קבצים מצורפים פגומים והורדות ב-drive-by. הודעות דיוג הן הודעות שנראות ממקור מהימן אך במציאות מכילות קישור או קובץ מצורף פגומים שכאשר הם נפתחים, מדביקים את המכשיר של הקורבן בתוכנת כופר. קבצים מצורפים פגומים הם קבצים שנשלחים כחלק מאימייל שנראים לגיטימיים אך מכילים תוכנות זדוניות. הורדות ב-Drive-by הן קבצים פגומים אשר יורדים אוטומטית למכשיר של הקורבן כאשר הם מבקרים באתר נגוע.

שיטה נפוצה נוספת להפצת תוכנות כופר היא באמצעות ניצול נקודות תורפה בתוכנות ובמערכות הפעלה. תוקפים משתמשים בכלים כדי לחפש מערכות לא מתוקנות ולאחר מכן משתמשים בפגיעויות שנמצאו כדי להתקין את תוכנת הכופר. בנוסף, חלק מהתוקפים משתמשים גם ברשתות עמית לעמית ובטכניקות של הנדסה חברתית כדי להפיץ תוכנות כופר. במקרים מסוימים, התוקפים עשויים להשתמש בתוכנות זדוניות אחרות, כגון סוסים טרויאניים, כדי להתקין תוכנות כופר במכשיר של הקורבן.

השיטות המשמשות להפצת תוכנות כופר מתפתחות כל הזמן, וטכניקות חדשות מפותחות כל הזמן. לכן, חשוב להישאר מעודכן לגבי האיומים האחרונים ולנקוט בצעדים להגנה מפניהם, כגון עדכון שוטף של תוכנות ומערכות הפעלה, הימנעות מלחיצה על קישורים או קבצים מצורפים חשודים ויישום נוהלי אבטחה חזקים.

התוכן בתעודת הכופר שהושארה במכשירים הנגועים על ידי תוכנת הכופר של GonaCry הוא:

'----> GonaCry היא תוכנת כופר מרובת שפות. תרגם את ההערה שלך לכל שפה <----
כל הקבצים שלך הוצפנו
המחשב שלך נדבק בווירוס כופר. הקבצים שלך הוצפנו ואתה לא תעשה זאת
להיות מסוגל לפענח אותם ללא עזרתנו. מה אני יכול לעשות כדי להחזיר את הקבצים שלי? אתה יכול לקנות את המיוחד שלנו
תוכנת פענוח, תוכנה זו תאפשר לך לשחזר את כל הנתונים שלך ולהסיר את
תוכנת כופר מהמחשב שלך. המחיר עבור התוכנה הוא 50$. ניתן לבצע תשלום במונרו בלבד.
איך אני משלם, איפה אני משיג את Monero?
רכישת ביטקוין משתנה ממדינה למדינה, מומלץ לבצע חיפוש מהיר בגוגל
לגלות איך לקנות Monero.
רבים מלקוחותינו דיווחו כי אתרים אלו מהירים ואמינים:
Localmonero - hxxps://localmonero.co/

פרטי תשלום סכום: 0.27 XMR
כתובת XMR: 48PREVmScFc9Pkga79U7tJXA7GfgtE17CqMQFeuB 3NTzJ2X28tfRmWaPyPQgvoHVhwiKUcE2QpaqBRvdhSPAF8217vH74Qk

ההודעה המוצגת כרקע לשולחן העבודה היא:

!! תשומת הלב !!

הקבצים שלך הוצפנו!

כל התמונות של המסמכים שלך, מסדי נתונים וקבצים חשובים אחרים הוצפנו בהצפנת RSA.

לא תוכל לשחזר את הקובץ שלך ללא המפתח הפרטי שנשמר בשרת שלנו.

אנטי וירוס לא יכול לשחזר את הקבצים שלך

שלח BTC בשווי 50$ לכתובת זו:
1N89GorkiuhgU9TDoN1AKxby19ntWp8ub5

או שלח XMR בשווי 50$ לכתובת זו:
48PREVmScFc9Pkga79U7tJXA7GfgtE17CqMQFeuB 3NTzJ2X28tfRmWaPyPQgvoHVhwiKUcE2QpaqBRvdhSPAF8217vH74Qk'