GpCODE Ransomware
GpCODE Ransomware er designet for å infisere brukernes datamaskiner, starte en krypteringsrutine og låse det store flertallet av filene som er lagret der. Etterpå vil angriperne presse ofrene sine for penger ved å love å gi dem en dekrypteringsapplikasjon og den nødvendige dekrypteringsnøkkelen. Det bør bemerkes at å dømme etter løsepengemeldingene som er lagt igjen av GpCODE, er trusselen hovedsakelig rettet mot russisktalende brukere.
Under krypteringsprosessen vil GpCODE Ransomware legge til '.GpCODE' til navnene på alle låste filer. Når trusselen har fullført låsingen av alle målrettede filtyper, vil den vise to identiske løsepenger med instruksjoner for ofrene. Den ene vil være inne i en tekstfil som heter 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt', mens den andre vil vises som et popup-vindu.
Innholdsfortegnelse
Ransom Notes melding
Som nevnt tidligere, er begge løsepengene identiske og er skrevet på russisk. Som sådan, hvis den kompromitterte datamaskinen ikke har den kyrilliske fonten installert, kan det gjøre at GpCODE Ransomwares instruksjoner blir fullstendig uforståelige.
Ellers vil brukere bli fortalt at filene deres er låst med den asymmetriske kryptografiske algoritmen RSA-1024. Notatet vil også hevde at ransomware-infeksjonen fant sted etter at brukere besøkte voksenorienterte nettsteder. Når det gjelder den krevde løsepengen, hevder angriperne at de ønsker å få utbetalt en signalrubel, som er verdt bare en brøkdel av en dollar. Denne detaljen kan bety at de gjeldende GpCODE Ransomware-versjonene blir brukt til testformål, eller at ofrene vil motta betalingsinstruksjoner etter å ha etablert kontakt med hackerne. Notatene nevner at ofre kan nå nettkriminelle via ICQ, Skype eller e-post.GpCODE Ransomware er en variant fra Xorist Ransomware- familie.
Den fullstendige teksten til GpCODE Ransomwares instruksjoner er:
' Внимание! GpCode
Все ваши персональные файлы были зашифрованы с помощью алгоритма RSA-1024,
Вы посетили сайт ИНЦЕСТ.РУ и нарушили правила, в разделе ГЕЙ ПОРНО!!!!
чтобы восстановить свои файлы и получить к ним доступ,вам необходимо:
положить 1 рубль наЯД 41001902182359
WebMoney Z337100389680, R357074105711
В комментариях укажите аську или скайп eller e-post
После перевода,в течении часа(зависит от способа перевода)
вы получите код инструкции , for указанные данные for связи!ВАЖНО:У вас есть 20 попыток ввода кода. При превышении этого
количества, все данные необратимо испортятся. Будьте
внимательны при вводе кода!Ищите (КАК РАСШИФРОВАТЬ) на рабочем столе…. '
SpyHunter oppdager og fjerner GpCODE Ransomware
Detaljer om filsystem
# | Filnavn | MD5 |
Deteksjoner
Deteksjoner: Antall bekreftede og mistenkte tilfeller av en bestemt trussel oppdaget på infiserte datamaskiner som rapportert av SpyHunter.
|
---|---|---|---|
1. | file.exe | 4e77cd3a285a132100c9c6369e69dbd3 | 0 |