GonaCry ransomware
GonaCry è un ransomware che ha la capacità di crittografare i file, alterare i nomi dei file crittografati, modificare lo sfondo del desktop e lasciare una richiesta di riscatto sotto forma di un file "read_it.txt". GonaCry Ransomware aggiunge un'estensione casuale di 4 caratteri a ciascuno dei nomi di file crittografati. Ad esempio, un file denominato "1.jpg" può essere rinominato in "1.jpg.h863", mentre un file denominato "2.doc" potrebbe essere modificato in "2.doc.i9as". Questa convenzione di denominazione aiuta gli aggressori distinguere tra file crittografati e non crittografati.
Una panoramica delle richieste di GonaCry Ransomware
La richiesta di riscatto informa le vittime che il loro sistema operativo è stato compromesso da GonaCry Ransomware, rendendo inaccessibili tutti i file. Gli autori dell'attacco si offrono di vendere software di decrittazione specializzato che, secondo loro, ripristinerà i file interessati ed eliminerà il ransomware.
Il costo del software di decrittazione ha un prezzo di $ 50 e deve essere pagato in Monero, una criptovaluta. Il pagamento del riscatto deve essere effettuato utilizzando l'indirizzo del portafoglio crittografico Monero fornito nelle istruzioni degli aggressori.
Tattiche tipiche utilizzate per minacce distribuite come GonaCry Ransomware
Il ransomware viene generalmente diffuso tramite e-mail di phishing, allegati danneggiati e download drive-by. Le e-mail di phishing sono messaggi che sembrano provenire da una fonte attendibile ma in realtà contengono un collegamento o un allegato danneggiato che, una volta aperto, infetta il dispositivo della vittima con un ransomware. Gli allegati danneggiati sono file inviati come parte di un'e-mail che sembrano legittimi ma contengono malware. I download drive-by sono file danneggiati che vengono scaricati automaticamente sul dispositivo di una vittima quando visita un sito Web infetto.
Un altro metodo comune di distribuzione del ransomware è attraverso lo sfruttamento delle vulnerabilità nel software e nei sistemi operativi. Gli aggressori utilizzano strumenti per cercare sistemi privi di patch e quindi utilizzano le vulnerabilità rilevate per installare il ransomware. Inoltre, alcuni aggressori utilizzano anche reti peer-to-peer e tecniche di ingegneria sociale per diffondere il ransomware. In alcuni casi, gli aggressori possono anche utilizzare altri malware, come i trojan, per installare ransomware sul dispositivo di una vittima.
I metodi utilizzati per la distribuzione del ransomware sono in continua evoluzione e vengono continuamente sviluppate nuove tecniche. Pertanto, è fondamentale rimanere informati sulle ultime minacce e adottare misure per proteggersi da esse, come aggiornare regolarmente software e sistemi operativi, evitare di fare clic su collegamenti o allegati sospetti e implementare solide pratiche di sicurezza.
Il contenuto della nota di riscatto lasciata sui dispositivi infetti da GonaCry Ransomware è:
'----> GonaCry è un ransomware multilingue. Traduci la tua nota in qualsiasi lingua <----
Tutti i tuoi file sono stati crittografati
Il tuo computer è stato infettato da un virus ransomware. I tuoi file sono stati crittografati e non lo farai
essere in grado di decifrarli senza il nostro aiuto.Cosa posso fare per riavere i miei file?Puoi acquistare il nostro speciale
software di decrittazione, questo software ti consentirà di recuperare tutti i tuoi dati e rimuovere il file
ransomware dal tuo computer. Il prezzo del software è di $50. Il pagamento può essere effettuato solo in Monero.
Come pago, dove prendo Monero?
L'acquisto di Bitcoin varia da paese a paese, ti consigliamo di fare una rapida ricerca su Google
te stesso per scoprire come acquistare Monero.
Molti dei nostri clienti hanno segnalato che questi siti sono veloci e affidabili:
Localmonero - hxxps://localmonero.co/Informazioni sul pagamentoImporto: 0,27 XMR
Indirizzo XMR: 48PREVmScFc9Pkga79U7tJXA7GfgtE17CqMQFeuB 3NTzJ2X28tfRmWaPyPQgvoHVhwiKUcE2QpaqBRvdhSPAF8217vH74QkIl messaggio visualizzato come sfondo del desktop è:
!! ATTENZIONE!!
I TUOI FILE SONO STATI CRITTOGRAFATI!
Tutti i tuoi documenti foto, database e altri file importanti sono stati crittografati con la crittografia RSA.
Non sarai in grado di recuperare il tuo file senza la chiave privata che è stata salvata sul nostro server.
Un antivirus non può recuperare i tuoi file
Invia 50$ di BTC a questo indirizzo:
1N89GorkiuhgU9TDoN1AKxby19ntWp8ub5Oppure invia 50$ di XMR a questo indirizzo:
48PREVmScFc9Pkga79U7tJXA7GfgtE17CqMQFeuB 3NTzJ2X28tfRmWaPyPQgvoHVhwiKUcE2QpaqBRvdhSPAF8217vH74Qk'
