GonaCry Ransomware

A GonaCry egy zsarolóvírus, amely képes fájlok titkosítására, a titkosított fájlok fájlneveinek megváltoztatására, az asztal háttérképének módosítására, és váltságdíjat hagy maga után 'read_it.txt' fájl formájában. A GonaCry Ransomware minden titkosított fájlnévhez egy véletlenszerűen kiválasztott 4 karakteres kiterjesztést fűz. Például egy „1.jpg” nevű fájl átnevezhető „1.jpg.h863”-ra, míg a „2.doc” fájl „2.doc.i9as”-ra. Ez az elnevezési konvenció segít a támadóknak. különbséget tenni a titkosított és a titkosítatlan fájlok között.

A GonaCry Ransomware igényeinek áttekintése

A váltságdíjról szóló feljegyzés tájékoztatja az áldozatokat, hogy operációs rendszerüket a GonaCry Ransomware feltörte, így az összes fájl elérhetetlenné válik. A támadás elkövetői speciális dekódoló szoftver eladását ajánlják, amely állításuk szerint visszaállítja az érintett fájlokat és megszünteti a zsarolóprogramot.

A visszafejtő szoftver ára 50 dollár, és Monero-ban, egy kriptovalutában kell fizetni. A váltságdíjat a támadók utasításaiban megadott Monero kriptopénztárca cím használatával kell megfizetni.

Tipikus taktikák, amelyeket olyan elosztott fenyegetések esetén alkalmaznak, mint a GonaCry Ransomware

A zsarolóvírusok általában adathalász e-maileken, sérült mellékleteken és meghajtó letöltéseken keresztül terjednek. Az adathalász e-mailek olyan üzenetek, amelyek látszólag megbízható forrásból származnak, de valójában egy sérült hivatkozást vagy mellékletet tartalmaznak, amelyek megnyitásakor zsarolóvírussal fertőzik meg az áldozat eszközét. A sérült mellékletek olyan e-mail részeként küldött fájlok, amelyek legitimnek tűnnek, de rosszindulatú programokat tartalmaznak. A Drive-by letöltések olyan sérült fájlok, amelyek automatikusan letöltődnek az áldozat eszközére, amikor meglátogat egy fertőzött webhelyet.

A zsarolóprogramok terjesztésének másik gyakori módja a szoftverek és operációs rendszerek sebezhetőségeinek kihasználása. A támadók eszközöket használnak a javítatlan rendszerek megkeresésére, majd a talált sebezhetőségek segítségével telepítik a zsarolóvírust. Ezenkívül néhány támadó peer-to-peer hálózatokat és szociális tervezési technikákat is használ a zsarolóvírusok terjesztésére. Egyes esetekben a támadók más rosszindulatú programokat is használhatnak, például trójaiakat, hogy zsarolóprogramot telepítsenek az áldozat eszközére.

A ransomware terjesztésére használt módszerek folyamatosan fejlődnek, és folyamatosan új technikákat fejlesztenek ki. Ezért alapvető fontosságú, hogy tájékozódjon a legújabb fenyegetésekről, és tegyen lépéseket az ellenük való védekezés érdekében, például rendszeresen frissítse a szoftvereket és az operációs rendszereket, kerülje a gyanús hivatkozásokra vagy mellékletekre való kattintást, és szigorú biztonsági gyakorlatokat alkalmazzon.

A GonaCry Ransomware által a fertőzött eszközökön hagyott váltságdíj-jegyzet tartalma:

'----> A GonaCry egy többnyelvű zsarolóvírus. Fordítsa le jegyzetét bármilyen nyelvre <----
Minden fájlja titkosítva van
Számítógépét ransomware vírus fertőzte meg. A fájljait titkosították, és nem fogja
segítségünk nélkül tudja visszafejteni őket.Mit tehetek, hogy visszakapjam fájljaimat?Megvásárolhatja különleges ajánlatunkat
visszafejtő szoftver, ez a szoftver lehetővé teszi az összes adat visszaállítását és a
ransomware a számítógépéről. A szoftver ára 50 USD. Fizetni csak Moneróban lehet.
Hogyan fizetek, hol kapok Monerót?
A Bitcoin vásárlása országonként eltérő, ezért a legjobb, ha gyors google-keresést végez
magát, hogy megtudja, hogyan vásárolhat Monero-t.
Sok ügyfelünk gyorsnak és megbízhatónak számolt be ezekről a webhelyekről:
Localmonero - hxxps://localmonero.co/

Fizetési információkÖsszeg: 0,27 XMR
XMR-cím: 48PREVmScFc9Pkga79U7tJXA7GfgtE17CqMQFeuB 3NTzJ2X28tfRmWaPyPQgvoHVhwiKUcE2QpaqBRvdhSPAF8217vH74Qk

Az asztal háttereként megjelenő üzenet a következő:

!! FIGYELEM!!

FÁJLOID TITKOSÍTVA!

Az összes dokumentum fotója, adatbázisa és egyéb fontos fájlja RSA titkosítással lett titkosítva.

A szerverünkre mentett privát kulcs nélkül nem tudja visszaállítani a fájlt.

A víruskereső nem tudja visszaállítani a fájlokat

Küldj 50 $ értékű BTC-t erre a címre:
1N89GorkiuhgU9TDoN1AKxby19ntWp8ub5

Vagy küldjön 50 USD értékű XMR-t erre a címre:
48PREVmScFc9Pkga79U7tJXA7GfgtE17CqMQFeuB 3NTzJ2X28tfRmWaPyPQgvoHVhwiKUcE2QpaqBRvdhSPAF8217vH74Qk'