GpCODE Ransomware
GpCODE Ransomware को उपयोगकर्ताओं के कंप्यूटरों को संक्रमित करने, एक एन्क्रिप्शन रूटीन शुरू करने और वहां संग्रहीत अधिकांश फ़ाइलों को लॉक करने के लिए डिज़ाइन किया गया है। बाद में, हमलावर अपने पीड़ितों को डिक्रिप्टर एप्लिकेशन और आवश्यक डिक्रिप्शन कुंजी प्रदान करने का वादा करके पैसे के लिए जबरन वसूली करेंगे। यह ध्यान दिया जाना चाहिए कि GpCODE द्वारा छोड़े गए फिरौती नोट संदेशों को देखते हुए, खतरा ज्यादातर रूसी भाषी उपयोगकर्ताओं पर लक्षित है।
अपनी एन्क्रिप्शन प्रक्रिया के दौरान, GpCODE Ransomware सभी लॉक की गई फ़ाइलों के नाम के साथ '.GpCODE' जोड़ देगा। जब खतरे ने सभी लक्षित फ़ाइल प्रकारों को लॉक करना पूरा कर लिया है, तो यह अपने पीड़ितों के लिए निर्देशों के साथ दो समान फिरौती नोट प्रदर्शित करेगा। एक 'КАК .txt' नाम की टेक्स्ट फ़ाइल के अंदर होगा, जबकि दूसरा पॉप-अप विंडो के रूप में दिखाया जाएगा।
विषयसूची
फिरौती नोट का संदेश
जैसा कि पहले कहा गया है, दोनों फिरौती के नोट समान हैं और पूरी तरह से रूसी में लिखे गए हैं। जैसे, अगर छेड़छाड़ किए गए कंप्यूटर में सिरिलिक फ़ॉन्ट स्थापित नहीं है, तो यह पूरी तरह से समझ से बाहर होने के लिए GpCODE रैनसमवेयर के निर्देशों को प्रस्तुत कर सकता है।
अन्यथा, उपयोगकर्ताओं को बताया जाएगा कि उनकी फ़ाइलें RSA-1024 असममित क्रिप्टोग्राफ़िक एल्गोरिथम के साथ लॉक कर दी गई हैं। नोट में यह भी दावा किया जाएगा कि रैंसमवेयर संक्रमण उपयोगकर्ताओं द्वारा वयस्क-उन्मुख वेबसाइटों पर जाने के बाद हुआ। मांग की गई फिरौती के लिए, हमलावरों का दावा है कि वे एक संकेत रूबल का भुगतान करना चाहते हैं, जिसकी कीमत सिर्फ एक डॉलर के एक अंश के बराबर है। इस विवरण का मतलब यह हो सकता है कि वर्तमान GpCODE रैनसमवेयर संस्करण परीक्षण उद्देश्यों के लिए उपयोग किए जा रहे हैं या पीड़ितों को हैकर्स के साथ संपर्क स्थापित करने के बाद भुगतान निर्देश प्राप्त होंगे। नोट में उल्लेख किया गया है कि पीड़ित साइबर अपराधियों तक आईसीक्यू, स्काइप या ईमेल के जरिए पहुंच सकते हैं।GpCODE रैनसमवेयर का एक प्रकार है Xorist रैनसमवेयर परिवार।
GpCODE Ransomware के निर्देशों का पूरा पाठ है:
' नामर्दी! जीपीकोड
се ваши ерсональные айлы ли ашифрованы с омощью алгоритма RSA-1024,
осетили сайт .РУ और нарушили равила, в разделе !!!!
тобы восстановить свои айлы और олучить к ним оступ,вам необходимо:
1 साल पहले41001902182359
वेबमनी Z337100389680, R357074105711
комментариях укажите аську или скайп или ई-मेल
осле еревода,в течении аса(зависит от способа еревода)
вы олучите код и инструкции ,в указанные анные ля связи!:У вас есть 20 опыток ввода кода। ри ревышении того
कोलिज़ेस्टवा, विस डेन्ज़े नेओस्रातिमो इतिस्सो। удьте
внимательны ри вводе кода!ите (КАК ) на рабочем столе…. '
SpyHunter GpCODE Ransomware . का पता लगाता है और हटाता है
फ़ाइल सिस्टम विवरण
| # | फ़ाइल का नाम | MD5 |
जांच
जांच: स्पाईहंटर द्वारा रिपोर्ट की गई संक्रमित कंप्यूटरों पर पाए गए किसी विशेष खतरे के पुष्ट और संदिग्ध मामलों की संख्या।
|
|---|---|---|---|
| 1. | file.exe | 4e77cd3a285a132100c9c6369e69dbd3 | 0 |
