GonaCry Ransomware
GonaCry je ransomware koji ima mogućnost šifriranja datoteka, mijenjanja naziva šifriranih datoteka, mijenja pozadinu radne površine i ostavlja za sobom poruku o otkupnini u obliku datoteke 'read_it.txt'. GonaCry Ransomware dodaje randomizirano proširenje od 4 znaka svakom od šifriranih naziva datoteka. Na primjer, datoteka pod nazivom '1.jpg' može se preimenovati u '1.jpg.h863', dok se datoteka pod nazivom '2.doc' može promijeniti u '2.doc.i9as". Ova konvencija imenovanja pomaže napadačima razlikovati šifrirane i nešifrirane datoteke.
Pregled zahtjeva GonaCry Ransomwarea
Poruka o otkupnini obavještava žrtve da je njihov operativni sustav kompromitirao GonaCry Ransomware, zbog čega su sve datoteke postale nedostupne. Počinitelji napada nude prodaju specijaliziranog softvera za dešifriranje za koji tvrde da će vratiti pogođene datoteke i eliminirati ransomware.
Cijena softvera za dešifriranje je 50 dolara i mora se platiti u Monero, kriptovaluti. Otkupnina se plaća korištenjem adrese Monero kripto-novčanika navedene u uputama napadača.
Tipične taktike korištene za distribuirane prijetnje kao što je GonaCry Ransomware
Ransomware se obično širi putem phishing e-poruka, oštećenih privitaka i preuzimanja. Phishing e-poruke su poruke koje izgledaju kao da dolaze iz pouzdanog izvora, ali zapravo sadrže oštećenu vezu ili privitak koji, kada se otvori, zarazi žrtvin uređaj ransomwareom. Oštećeni privici su datoteke poslane kao dio e-pošte koje izgledaju legitimno, ali sadrže zlonamjerni softver. Drive-by preuzimanja su oštećene datoteke koje se automatski preuzimaju na žrtvin uređaj kada posjeti zaraženu web stranicu.
Druga uobičajena metoda distribucije ransomwarea je iskorištavanje ranjivosti u softveru i operativnim sustavima. Napadači koriste alate za traženje nezakrpanih sustava, a zatim pomoću pronađenih ranjivosti instaliraju ransomware. Osim toga, neki napadači također koriste peer-to-peer mreže i tehnike društvenog inženjeringa za širenje ransomwarea. U nekim slučajevima, napadači također mogu koristiti drugi zlonamjerni softver, poput trojanaca, da instaliraju ransomware na žrtvin uređaj.
Metode koje se koriste za distribuciju ransomwarea neprestano se razvijaju, a stalno se razvijaju nove tehnike. Stoga je ključno biti informiran o najnovijim prijetnjama i poduzeti korake za zaštitu od njih, kao što je redovito ažuriranje softvera i operativnih sustava, izbjegavanje klikanja na sumnjive poveznice ili privitke i primjena snažnih sigurnosnih praksi.
Sadržaj poruke o otkupnini koju je GonaCry Ransomware ostavio na zaraženim uređajima je:
'----> GonaCry je višejezični ransomware. Prevedite svoju bilješku na bilo koji jezik <----
Sve vaše datoteke su šifrirane
Vaše je računalo zaraženo ransomware virusom. Vaše su datoteke šifrirane i nećete
moći ih dešifrirati bez naše pomoći. Što mogu učiniti da vratim svoje datoteke? Možete kupiti naše posebne
softvera za dešifriranje, ovaj će vam softver omogućiti oporavak svih vaših podataka i uklanjanje
ransomware s vašeg računala. Cijena softvera je 50 USD. Plaćanje je moguće izvršiti samo u Moneru.
Kako da platim, gdje da nabavim Monero?
Kupnja Bitcoina razlikuje se od zemlje do zemlje, najbolje vam je da napravite brzu pretragu na Googleu
saznati kako kupiti Monero.
Mnogi naši klijenti izjavili su da su ove stranice brze i pouzdane:
Localmonero - hxxps://localmonero.co/Podaci o plaćanjuIznos: 0,27 XMR
XMR adresa: 48PREVmScFc9Pkga79U7tJXA7GfgtE17CqMQFeuB 3NTzJ2X28tfRmWaPyPQgvoHVhwiKUcE2QpaqBRvdhSPAF8217vH74QkPoruka prikazana kao pozadina radne površine je:
!! PAŽNJA !!
VAŠE DATOTEKE SU ŠIFRIRANE!
Svi vaši dokumenti, fotografije, baze podataka i druge važne datoteke šifrirane su RSA enkripcijom.
Nećete moći oporaviti svoju datoteku bez privatnog ključa koji je spremljen na našem poslužitelju.
Antivirusni program ne može oporaviti vaše datoteke
Pošaljite BTC u vrijednosti od 50$ na ovu adresu:
1N89GorkiuhgU9TDoN1AKxby19ntWp8ub5Ili pošaljite XMR u vrijednosti od 50$ na ovu adresu:
48PREVmScFc9Pkga79U7tJXA7GfgtE17CqMQFeuB 3NTzJ2X28tfRmWaPyPQgvoHVhwiKUcE2QpaqBRvdhSPAF8217vH74Qk'
