GonaCry Ransomware
GonaCry ir izpirkuma programmatūra, kas spēj šifrēt failus, mainīt šifrēto failu nosaukumus, modificēt darbvirsmas fona attēlu un atstāt aiz sevis izpirkuma piezīmi faila "read_it.txt" formā. GonaCry Ransomware katram šifrētajam faila nosaukumam pievieno nejauši izvēlētu 4 rakstzīmju paplašinājumu. Piemēram, failu ar nosaukumu "1.jpg" var pārdēvēt par "1.jpg.h863", savukārt failu ar nosaukumu "2.doc" var mainīt uz "2.doc.i9as". Šī nosaukumu piešķiršanas metode palīdz uzbrucējiem. atšķirt šifrētus un nešifrētus failus.
Pārskats par GonaCry Ransomware prasībām
Izpirkuma piezīme informē upurus, ka viņu operētājsistēmu ir uzlauzis GonaCry Ransomware, kā rezultātā visi faili kļūst nepieejami. Uzbrukuma veicēji piedāvā pārdot specializētu atšifrēšanas programmatūru, kas, viņuprāt, atjaunos ietekmētos failus un iznīcinās izspiedējvīrusu.
Atšifrēšanas programmatūras cena ir USD 50, un tā ir jāmaksā Monero, kriptovalūtā. Izpirkuma maksa ir jāveic, izmantojot Monero kriptonauda adresi, kas norādīta uzbrucēju instrukcijās.
Tipiska taktika, ko izmanto izplatītiem draudiem, piemēram, GonaCry Ransomware
Ransomware parasti tiek izplatīta, izmantojot pikšķerēšanas e-pastus, bojātus pielikumus un lejupielādes. Pikšķerēšanas e-pasta ziņojumi ir ziņojumi, kas, šķiet, ir no uzticama avota, bet patiesībā satur bojātu saiti vai pielikumu, kas, atverot, inficē upura ierīci ar izspiedējprogrammatūru. Bojāti pielikumi ir faili, kas nosūtīti kā daļa no e-pasta, kas šķiet likumīgi, bet satur ļaunprātīgu programmatūru. Drive-by lejupielādes ir bojāti faili, kas tiek automātiski lejupielādēti upura ierīcē, kad viņš apmeklē inficētu vietni.
Vēl viena izplatīta izspiedējvīrusu izplatīšanas metode ir programmatūras un operētājsistēmu ievainojamību izmantošana. Uzbrucēji izmanto rīkus, lai meklētu sistēmas bez ielāpiem, un pēc tam izmanto atrastās ievainojamības, lai instalētu izspiedējvīrusu. Turklāt daži uzbrucēji izmanto arī vienādranga tīklus un sociālās inženierijas metodes, lai izplatītu izpirkuma programmatūru. Dažos gadījumos uzbrucēji var izmantot arī citu ļaunprātīgu programmatūru, piemēram, Trojas zirgus, lai upura ierīcē instalētu izspiedējprogrammatūru.
Izpirkuma programmatūras izplatīšanai izmantotās metodes nepārtraukti attīstās, un visu laiku tiek izstrādātas jaunas metodes. Tāpēc ir ļoti svarīgi būt informētam par jaunākajiem apdraudējumiem un veikt pasākumus, lai aizsargātos pret tiem, piemēram, regulāri atjaunināt programmatūru un operētājsistēmas, izvairīties no klikšķināšanas uz aizdomīgām saitēm vai pielikumiem un ieviest stingru drošības praksi.
Izpirkuma vēstules saturs, ko GonaCry Ransomware atstāja inficētajās ierīcēs, ir:
'----> GonaCry ir vairāku valodu izspiedējprogrammatūra. Tulkojiet savu piezīmi jebkurā valodā <----
Visi jūsu faili ir šifrēti
Jūsu dators bija inficēts ar izspiedējvīrusu. Jūsu faili ir šifrēti, un jūs to nedarīsiet
var tos atšifrēt bez mūsu palīdzības.Ko es varu darīt, lai atgūtu savus failus?Jūs varat iegādāties mūsu īpašo
atšifrēšanas programmatūru, šī programmatūra ļaus jums atgūt visus datus un noņemt
ransomware no jūsu datora. Programmatūras cena ir 50 USD. Maksājumu var veikt tikai Monero.
Kā es varu maksāt, kur es varu saņemt Monero?
Bitcoin iegāde dažādās valstīs ir atšķirīga, jums vislabāk ir veikt ātru Google meklēšanu
pats, lai uzzinātu, kā iegādāties Monero.
Daudzi mūsu klienti ir ziņojuši, ka šīs vietnes ir ātras un uzticamas:
Localmonero — hxxps://localmonero.co/Maksājuma informācijaSumma: 0,27 XMR
XMR adrese: 48PREVmScFc9Pkga79U7tJXA7GfgtE17CqMQFeuB 3NTzJ2X28tfRmWaPyPQgvoHVhwiKUcE2QpaqBRvdhSPAF8217vH74QkZiņojums, kas tiek parādīts kā darbvirsmas fons, ir:
!! UZMANĪBU!!
JŪSU FAILI IR TIKA KRIPTĒTI!
Visi jūsu dokumentu fotoattēli, datu bāzes un citi svarīgi faili ir šifrēti ar RSA šifrēšanu.
Jūs nevarēsiet atgūt savu failu bez privātās atslēgas, kas ir saglabāta mūsu serverī.
Antivīruss nevar atgūt jūsu failus
Nosūtiet BTC 50 USD vērtībā uz šo adresi:
1N89GorkiuhgU9TDoN1AKxby19ntWp8ub5Vai arī nosūtiet XMR 50 USD vērtībā uz šo adresi:
48PREVmScFc9Pkga79U7tJXA7GfgtE17CqMQFeuB 3NTzJ2X28tfRmWaPyPQgvoHVhwiKUcE2QpaqBRvdhSPAF8217vH74Qk'
