GonaCry Ransomware
„GonaCry“ yra išpirkos reikalaujanti programa, galinti užšifruoti failus, pakeisti užšifruotų failų pavadinimus, modifikuoti darbalaukio foną ir palikti išpirkos raštelį „read_it.txt“ failo pavidalu. „GonaCry Ransomware“ prie kiekvieno užšifruoto failo pavadinimo prideda atsitiktinių imčių 4 simbolių plėtinį. Pavyzdžiui, failas pavadinimu „1.jpg“ gali būti pervardytas į „1.jpg.h863“, o failas pavadinimu „2.doc“ gali būti pakeistas į „2.doc.i9as“. Ši pavadinimų suteikimo taisyklė padeda užpuolikams atskirti užšifruotus ir nešifruotus failus.
„GonaCry Ransomware“ poreikių apžvalga
Išpirkos laiškas informuoja aukas, kad jų operacinei sistemai buvo pakenkta „GonaCry Ransomware“, todėl visi failai tapo nepasiekiami. Atakos vykdytojai siūlo parduoti specializuotą iššifravimo programinę įrangą, kuri, jų teigimu, atkurs paveiktus failus ir pašalins išpirkos reikalaujančią programinę įrangą.
Iššifravimo programinės įrangos kaina yra 50 USD ir turi būti sumokėta Monero, kriptovaliuta. Išpirka turi būti sumokėta naudojant Monero kriptovaliutos piniginės adresą, pateiktą užpuoliko instrukcijose.
Tipinė taktika, naudojama paskirstant grėsmes, tokias kaip „GonaCry Ransomware“.
Išpirkos reikalaujančios programos paprastai plinta per sukčiavimo el. laiškus, sugadintus priedus ir tiesioginius atsisiuntimus. Sukčiavimo el. laiškai yra pranešimai, kurie atrodo iš patikimo šaltinio, tačiau iš tikrųjų juose yra sugadinta nuoroda arba priedas, kurį atidarius aukos įrenginys užkrečiamas išpirkos programa. Sugadinti priedai yra failai, siunčiami kaip el. laiško dalis, kurie atrodo teisėti, tačiau juose yra kenkėjiškų programų. „Drive-by“ atsisiuntimai yra sugadinti failai, kurie automatiškai atsisiunčiami į aukos įrenginį, kai ji apsilanko užkrėstoje svetainėje.
Kitas paplitęs išpirkos reikalaujančių programų platinimo būdas yra programinės įrangos ir operacinių sistemų pažeidžiamumų išnaudojimas. Užpuolikai naudoja įrankius nepataisytų sistemų paieškai, o tada naudoja rastus pažeidžiamumus, kad įdiegtų išpirkos reikalaujančią programinę įrangą. Be to, kai kurie užpuolikai taip pat naudoja lygiaverčius tinklus ir socialinės inžinerijos metodus, kad platintų išpirkos reikalaujančią programinę įrangą. Kai kuriais atvejais užpuolikai taip pat gali naudoti kitas kenkėjiškas programas, pvz., Trojos arklys, norėdami įdiegti išpirkos reikalaujančią programinę įrangą aukos įrenginyje.
Išpirkos reikalaujančių programų platinimui naudojami metodai nuolat tobulinami, nuolat kuriamos naujos technikos. Todėl labai svarbu būti informuotam apie naujausias grėsmes ir imtis priemonių, kad nuo jų apsisaugotumėte, pvz., reguliariai atnaujinti programinę įrangą ir operacines sistemas, vengti spustelėti įtartinas nuorodas ar priedus ir taikyti griežtas saugos praktikas.
„GonaCry Ransomware“ užkrėstuose įrenginiuose paliktas išpirkos lakšto turinys yra toks:
'----> GonaCry yra kelių kalbų išpirkos reikalaujanti programa. Išverskite savo užrašą į bet kurią kalbą <----
Visi jūsų failai buvo užšifruoti
Jūsų kompiuteris buvo užkrėstas išpirkos reikalaujančiu virusu. Jūsų failai buvo užšifruoti, o jūs to neužšifruosite
galėsiu juos iššifruoti be mūsų pagalbos.Ką galiu padaryti, kad susigrąžinčiau failus?Galite įsigyti mūsų specialų
iššifravimo programinė įranga, ši programinė įranga leis jums atkurti visus duomenis ir pašalinti
Išpirkos reikalaujančios programos iš jūsų kompiuterio. Programinės įrangos kaina yra 50 USD. Mokėti galima tik Monero.
Kaip susimokėti, kur gauti Monero?
Bitcoin pirkimas įvairiose šalyse skiriasi, todėl patartina atlikti greitą Google paiešką
patys, kad sužinotumėte, kaip nusipirkti Monero.
Daugelis mūsų klientų pranešė, kad šios svetainės yra greitos ir patikimos:
Localmonero – hxxps://localmonero.co/Mokėjimo informacijaSuma: 0,27 XMR
XMR adresas: 48PREVmScFc9Pkga79U7tJXA7GfgtE17CqMQFeuB 3NTzJ2X28tfRmWaPyPQgvoHVhwiKUcE2QpaqBRvdhSPAF8217vH74QkPranešimas, rodomas kaip darbalaukio fonas, yra:
!! DĖMESIO!!
JŪSŲ FAILAI BUVO šifruoti!
Visos jūsų dokumentų nuotraukos, duomenų bazės ir kiti svarbūs failai buvo užšifruoti naudojant RSA šifravimą.
Negalėsite atkurti failo be privataus rakto, kuris buvo išsaugotas mūsų serveryje.
Antivirusinė programa negali atkurti jūsų failų
Siųskite 50 USD vertės BTC šiuo adresu:
1N89GorkiuhgU9TDoN1AKxby19ntWp8ub5Arba atsiųskite 50 USD vertės XMR šiuo adresu:
48PREVmScFc9Pkga79U7tJXA7GfgtE17CqMQFeuB 3NTzJ2X28tfRmWaPyPQgvoHVhwiKUcE2QpaqBRvdhSPAF8217vH74Qk'
