רישיונות ריבוי מכשירים (הנחות נפח)
Threat Database Ransomware תוכנת כופר של GpCODE

תוכנת כופר של GpCODE

עד CagedTech ב-Ransomware
לתרגם ל:
עברית

תוכנת הכופר של GpCODE נועדה להדביק את מחשבי המשתמשים, ליזום שגרת הצפנה ולנעול את הרוב המכריע של הקבצים המאוחסנים שם. לאחר מכן, התוקפים יסחטו את קורבנותיהם תמורת כסף על ידי הבטחה לספק להם אפליקציית פענוח ומפתח הפענוח הנדרש. יש לציין כי אם לשפוט לפי הודעות פתק הכופר שהותירה GpCODE, האיום מכוון בעיקר למשתמשים דוברי רוסית.

במהלך תהליך ההצפנה שלה, תוכנת הכופר של GpCODE תוסיף את '.GpCODE' לשמות כל הקבצים הנעולים. כאשר האיום ישלים את נעילת כל סוגי הקבצים הממוקדים, הוא יציג שני פתקי כופר זהים עם הוראות לקורבנותיו. אחד יהיה כלול בתוך קובץ טקסט בשם 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt', ואילו השני יוצג כחלון מוקפץ.

הודעת Ransom Note

כפי שצוין קודם לכן, שני שטרות הכופר זהים והם כתובים ברוסית במלואם. ככזה, אם במחשב שנפגע לא מותקן הגופן הקירילי, זה עלול לגרום להוראות של GpCODE Ransomware להיות בלתי מובנות לחלוטין.

אחרת, למשתמשים נאמר שהקבצים שלהם ננעלו באמצעות אלגוריתם ההצפנה האסימטרי RSA-1024. ההערה גם תטען שההדבקה של תוכנת הכופר התרחשה לאחר שמשתמשים ביקרו באתרי אינטרנט למבוגרים. לגבי הכופר שנדרש, התוקפים טוענים כי הם רוצים שישלמו להם רובל איתות, ששווה רק שבריר דולר. פירוט זה יכול לומר שגרסאות GpCODE Ransomware הנוכחיות נמצאות בשימוש למטרות בדיקה או שהקורבנות יקבלו הוראות תשלום לאחר יצירת קשר עם ההאקרים. ההערות מזכירות כי קורבנות יכולים להגיע לפושעי הסייבר באמצעות ICQ, סקייפ או דואר אלקטרוני.תוכנת הכופר של GpCODE היא גרסה של משפחת Xorist Ransomware .

הטקסט המלא של ההוראות של GpCODE Ransomware הוא:

' Внимание! GpCode
Все ваши персональные файлы были зашифрованы с помощью алгоритма RSA-1024,
Вы посетили сайт ИНЦЕСТ.РУ и нарушили правила, в разделе ГЕЙ ПОРНО!!!!
чтобы восстановить свои файлы и получить к ним доступ,вам необходимо:
положить 1 рубль на

ЯД 41001902182359

WebMoney Z337100389680, R357074105711

В комментариях укажите аську или скайп или דואר אלקטרוני

После перевода,в течении часа(зависит от способа перевода)
вы получите код инструкции ,вы получите код инструкции, вы получите код инструкции

ВАЖНО:У вас есть 20 попыток ввода кода. При превышении этого
количества, все данные необратимо испортятся. Будьте
внимательны при вводе кода!

Ищите (КАК РАСШИФРОВАТЬ) на рабочем столе…. '

SpyHunter מזהה והסר תוכנת כופר של GpCODE

פרטי מערכת הקבצים

תוכנת כופר של GpCODE עשוי ליצור את הקבצים הבאים:
הרחב הכל | למוטט הכל
# שם קובץ MD5 זיהויים
1. file.exe 4e77cd3a285a132100c9c6369e69dbd3 0

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,356
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...