Perisian Ransomware GonaCry

GonaCry ialah perisian tebusan yang mempunyai keupayaan untuk menyulitkan fail, mengubah nama fail fail yang disulitkan, mengubah suai kertas dinding desktop dan meninggalkan nota tebusan dalam bentuk fail 'read_it.txt'. Ransomware GonaCry menambahkan sambungan 4 aksara rawak pada setiap nama fail yang disulitkan. Sebagai contoh, fail bernama '1.jpg' mungkin dinamakan semula kepada '1.jpg.h863,' manakala fail bernama '2.doc' boleh ditukar kepada '2.doc.i9as". Konvensyen penamaan ini membantu penyerang membezakan antara fail yang disulitkan dan tidak disulitkan.

Gambaran Keseluruhan Permintaan GonaCry Ransomware

Nota tebusan memberitahu mangsa bahawa sistem pengendalian mereka telah dikompromi oleh GonaCry Ransomware, menyebabkan semua fail tidak dapat diakses. Pelaku serangan menawarkan untuk menjual perisian penyahsulitan khusus yang mereka dakwa akan memulihkan fail yang terjejas dan menghapuskan perisian tebusan.

Kos perisian penyahsulitan berharga $50 dan mesti dibayar dalam Monero, mata wang kripto. Pembayaran tebusan hendaklah dibuat menggunakan alamat dompet kripto Monero yang diberikan dalam arahan penyerang.

Taktik Biasa Digunakan untuk Mengedarkan Ancaman Seperti Perisian Ransomware GonaCry

Ransomware biasanya disebarkan melalui e-mel pancingan data, lampiran yang rosak dan muat turun pandu oleh. E-mel pancingan data ialah mesej yang kelihatan seperti daripada sumber yang dipercayai tetapi sebenarnya mengandungi pautan atau lampiran yang rosak yang, apabila dibuka, menjangkiti peranti mangsa dengan perisian tebusan. Lampiran rosak ialah fail yang dihantar sebagai sebahagian daripada e-mel yang kelihatan sah tetapi mengandungi perisian hasad. Muat turun pandu mengikut ialah fail rosak yang dimuat turun secara automatik ke peranti mangsa apabila mereka melawat tapak web yang dijangkiti.

Satu lagi kaedah biasa pengedaran perisian tebusan adalah melalui eksploitasi kelemahan dalam perisian dan sistem pengendalian. Penyerang menggunakan alat untuk mencari sistem yang tidak ditambal dan kemudian menggunakan kelemahan yang ditemui untuk memasang perisian tebusan. Selain itu, sesetengah penyerang juga menggunakan rangkaian rakan ke rakan dan teknik kejuruteraan sosial untuk menyebarkan perisian tebusan. Dalam sesetengah kes, penyerang juga mungkin menggunakan perisian hasad lain, seperti Trojan, untuk memasang perisian tebusan pada peranti mangsa.

Kaedah yang digunakan untuk pengedaran perisian tebusan sentiasa berkembang, dan teknik baharu sedang dibangunkan sepanjang masa. Oleh itu, adalah penting untuk kekal dimaklumkan tentang ancaman terbaharu dan mengambil langkah untuk melindungi daripadanya, seperti mengemas kini perisian dan sistem pengendalian secara kerap, mengelak daripada mengklik pada pautan atau lampiran yang mencurigakan dan melaksanakan amalan keselamatan yang kukuh.

Kandungan pada nota tebusan yang ditinggalkan pada peranti yang dijangkiti oleh GonaCry Ransomware ialah:

'----> GonaCry ialah perisian tebusan berbilang bahasa. Terjemah nota anda kepada mana-mana bahasa <----
Semua fail anda telah disulitkan
Komputer anda telah dijangkiti virus ransomware. Fail anda telah disulitkan dan anda tidak akan melakukannya
boleh menyahsulitnya tanpa bantuan kami. Apakah yang boleh saya lakukan untuk mendapatkan semula fail saya? Anda boleh membeli khas kami
perisian penyahsulitan, perisian ini akan membolehkan anda memulihkan semua data anda dan mengalih keluar
perisian tebusan daripada komputer anda. Harga untuk perisian ialah $50. Pembayaran boleh dibuat dalam Monero sahaja.
Bagaimana cara saya membayar, di mana saya boleh mendapatkan Monero?
Membeli Bitcoin berbeza-beza dari negara ke negara, anda dinasihatkan untuk melakukan carian google pantas
sendiri untuk mengetahui cara membeli Monero.
Ramai pelanggan kami telah melaporkan tapak ini pantas dan boleh dipercayai:
Localmonero - hxxps://localmonero.co/

Maklumat pembayaranAmaun: 0.27 XMR
Alamat XMR: 48PREVmScFc9Pkga79U7tJXA7GfgtE17CqMQFeuB 3NTzJ2X28tfRmWaPyPQgvoHVhwiKUcE2QpaqBRvdhSPAF8217vH74Qk

Mesej yang dipaparkan sebagai latar belakang desktop ialah:

!! PERHATIAN!!

FAIL ANDA TELAH DISEKRIPSI!

Semua foto dokumen anda, pangkalan data dan fail penting lain telah disulitkan dengan penyulitan RSA.

Anda tidak akan dapat memulihkan fail anda tanpa kunci peribadi yang telah disimpan pada pelayan kami.

Antivirus tidak boleh memulihkan fail anda

Hantar BTC bernilai 50$ ke alamat ini:
1N89GorkiuhgU9TDoN1AKxby19ntWp8ub5

Atau Hantar XMR bernilai 50$ ke alamat ini:
48PREVmScFc9Pkga79U7tJXA7GfgtE17CqMQFeuB 3NTzJ2X28tfRmWaPyPQgvoHVhwiKUcE2QpaqBRvdhSPAF8217vH74Qk'