GpCODE Ransomware
GpCODE Ransomware è progettato per infettare i computer degli utenti, avviare una routine di crittografia e bloccare la stragrande maggioranza dei file ivi archiviati. Successivamente, gli aggressori estorceranno denaro alle loro vittime promettendo di fornire loro un'applicazione di decrittazione e la chiave di decrittazione richiesta. Va notato che a giudicare dai messaggi di richiesta di riscatto lasciati da GpCODE, la minaccia è per lo più mirata agli utenti di lingua russa.
Durante il processo di crittografia, GpCODE Ransomware aggiungerà ".GpCODE" ai nomi di tutti i file bloccati. Quando la minaccia ha completato il blocco di tutti i tipi di file presi di mira, visualizzerà due richieste di riscatto identiche con le istruzioni per le sue vittime. Uno sarà contenuto in un file di testo chiamato 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt', mentre l'altro verrà mostrato come una finestra pop-up.
Sommario
Messaggio di riscatto
Come affermato in precedenza, entrambe le richieste di riscatto sono identiche e sono scritte interamente in russo. Pertanto, se sul computer compromesso non è installato il carattere cirillico, potrebbe rendere completamente incomprensibili le istruzioni di GpCODE Ransomware.
In caso contrario, agli utenti verrà detto che i loro file sono stati bloccati con l'algoritmo crittografico asimmetrico RSA-1024. La nota affermerà inoltre che l'infezione da ransomware è avvenuta dopo che gli utenti hanno visitato siti Web per adulti. Per quanto riguarda il riscatto richiesto, gli aggressori affermano di voler essere pagati un rublo segnale, che vale solo una frazione di dollaro. Questo dettaglio potrebbe significare che le attuali versioni di GpCODE Ransomware vengono utilizzate a scopo di test o che le vittime riceveranno istruzioni di pagamento dopo aver stabilito un contatto con gli hacker. Le note menzionano che le vittime possono raggiungere i criminali informatici tramite ICQ, Skype o e-mail.Il GpCODE Ransomware è una variante del Famiglia Xorist Ransomware.
Il testo completo delle istruzioni di GpCODE Ransomware è:
' Внимание! Codice Gp
Все ваши персональные файлы были зашифрованы с помощью алгоритма RSA-1024,
Вы посетили сайт ИНЦЕСТ.РУ e нарушили правила, в разделе ГЕЙ ПОРНО!!!!
чтобы восстановить свои файлы e получить к ним доступ,вам необходимо:
положить 1 рубль наЯД 41001902182359
WebMoney Z337100389680, R357074105711
В комментариях укажите аську или скайп или e-mail
После перевода,в течении часа(зависит от способа перевода)
вы получите код e инструкции, вуказанные данные для связи!ВАЖНО:У вас есть 20 попыток ввода кода. При превышении этого
количества, все данные необратимо испортятся. Будьте
внимательны при вводе кода!Ищите (КАК РАСШИФРОВАТЬ) на рабочем столе…. '
SpyHunter rileva e rimuove GpCODE Ransomware
Dettagli del file system
| # | Nome del file | MD5 |
Rilevazioni
Rilevamenti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 4e77cd3a285a132100c9c6369e69dbd3 | 0 |
