GonaCry Ransomware

GonaCry ransomware हो जसमा फाइलहरू इन्क्रिप्ट गर्ने, इन्क्रिप्ट गरिएका फाइलहरूको फाइलनामहरू परिवर्तन गर्ने, डेस्कटप वालपेपर परिमार्जन गर्ने र 'read_it.txt' फाइलको रूपमा फिरौतीको नोट छोड्ने क्षमता हुन्छ। GonaCry Ransomware ले प्रत्येक इन्क्रिप्टेड फाइलनामहरूमा अनियमित 4-क्यारेक्टर एक्सटेन्सन थप्छ। उदाहरणका लागि, '1.jpg' नामको फाइललाई '1.jpg.h863' मा पुन: नामाकरण गर्न सकिन्छ, जबकि '2.doc' नामको फाइललाई '2.doc.i9as' मा परिवर्तन गर्न सकिन्छ। यो नामकरण सम्मेलनले आक्रमणकारीहरूलाई मद्दत गर्छ। एन्क्रिप्टेड र अनइन्क्रिप्टेड फाइलहरू बीच भिन्नता।

GonaCry Ransomware को मागहरूको एक सिंहावलोकन

फिरौतीको नोटले पीडितहरूलाई सूचित गर्दछ कि तिनीहरूको अपरेटिङ सिस्टम GonaCry Ransomware द्वारा सम्झौता गरिएको छ, जसले गर्दा सबै फाइलहरू पहुँचयोग्य छैनन्। आक्रमणका अपराधीहरूले विशेष डिक्रिप्शन सफ्टवेयर बेच्न प्रस्ताव गर्छन् जुन उनीहरूले दाबी गर्छन् कि प्रभावित फाइलहरू पुनर्स्थापना हुनेछ र ransomware हटाउनेछ।

डिक्रिप्शन सफ्टवेयरको लागत $ 50 मा मूल्य छ र Monero, एक क्रिप्टोकरेन्सी मा भुक्तान गर्नुपर्छ। फिरौती भुक्तान मोनेरो क्रिप्टो-वालेट ठेगाना प्रयोग गरेर बनाइनेछ जुन आक्रमणकारीहरूको निर्देशनमा प्रदान गरिएको छ।

GonaCry Ransomware जस्ता धम्कीहरू वितरण गर्न प्रयोग गरिने विशिष्ट रणनीतिहरू

Ransomware सामान्यतया फिसिङ इमेलहरू, भ्रष्ट संलग्नकहरू र ड्राइभ-द्वारा डाउनलोडहरू मार्फत फैलिन्छ। फिसिङ इमेलहरू सन्देशहरू हुन् जुन विश्वसनीय स्रोतबाट आएको जस्तो देखिन्छ तर वास्तवमा भ्रष्ट लिङ्क वा संलग्नक समावेश गर्दछ जुन खोल्दा, पीडितको यन्त्रलाई ransomware बाट संक्रमित गर्दछ। भ्रष्ट संलग्नकहरू इमेलको भागको रूपमा पठाइएका फाइलहरू हुन् जुन वैध देखिन्छ तर मालवेयर समावेश गर्दछ। ड्राइभ-द्वारा डाउनलोडहरू भ्रष्ट फाइलहरू हुन् जुन पीडितको यन्त्रमा स्वचालित रूपमा डाउनलोड हुन्छन् जब तिनीहरू संक्रमित वेबसाइट भ्रमण गर्छन्।

ransomware वितरणको अर्को सामान्य विधि सफ्टवेयर र अपरेटिङ सिस्टमहरूमा कमजोरीहरूको शोषण हो। आक्रमणकारीहरूले अनप्याच गरिएका प्रणालीहरू खोज्न उपकरणहरू प्रयोग गर्छन् र त्यसपछि ransomware स्थापना गर्न फेला परेका कमजोरीहरू प्रयोग गर्छन्। थप रूपमा, केही आक्रमणकारीहरूले ransomware फैलाउन पियर-टू-पियर नेटवर्कहरू र सामाजिक इन्जिनियरिङ प्रविधिहरू पनि प्रयोग गर्छन्। केही अवस्थामा, आक्रमणकारीहरूले पीडितको उपकरणमा ransomware स्थापना गर्न अन्य मालवेयर, जस्तै Trojans, प्रयोग गर्न सक्छन्।

ransomware वितरणको लागि प्रयोग गरिएका विधिहरू निरन्तर विकसित भइरहेका छन्, र नयाँ प्रविधिहरू सधैं विकसित भइरहेका छन्। तसर्थ, नवीनतम खतराहरू बारे सूचित रहनु र तिनीहरूबाट जोगाउन कदमहरू चाल्नु महत्त्वपूर्ण छ, जस्तै नियमित रूपमा सफ्टवेयर र अपरेटिङ सिस्टमहरू अद्यावधिक गर्ने, शङ्कास्पद लिङ्क वा संलग्नहरूमा क्लिक नगर्ने र बलियो सुरक्षा अभ्यासहरू लागू गर्ने।

GonaCry Ransomware द्वारा संक्रमित उपकरणहरूमा छोडिएको फिरौती नोटमा सामग्री हो:

'----> GonaCry बहु भाषा ransomware हो। तपाईको नोटलाई कुनै पनि भाषामा अनुवाद गर्नुहोस् <------
तपाईंका सबै फाइलहरू इन्क्रिप्ट गरिएका छन्
तपाईंको कम्प्युटर ransomware भाइरसबाट संक्रमित भएको थियो। तपाईंका फाइलहरू इन्क्रिप्ट गरिएका छन् र तपाईंले गर्नुहुने छैन
हाम्रो मद्दत बिना तिनीहरूलाई डिक्रिप्ट गर्न सक्षम हुनुहोस्। म मेरा फाइलहरू फिर्ता प्राप्त गर्न के गर्न सक्छु? तपाईंले हाम्रो विशेष किन्न सक्नुहुन्छ
डिक्रिप्शन सफ्टवेयर, यो सफ्टवेयरले तपाईंलाई आफ्नो सबै डाटा रिकभर गर्न र हटाउन अनुमति दिनेछ
तपाईंको कम्प्युटरबाट ransomware। सफ्टवेयरको मूल्य $ 50 हो। Monero मा मात्र भुक्तानी गर्न सकिन्छ।
म कसरी तिर्न सक्छु, म Monero कहाँ पाउन सक्छु?
Bitcoin खरिद गर्ने देश अनुसार फरक हुन्छ, तपाईंलाई छिटो गुगल खोजी गर्न सल्लाह दिइन्छ
Monero किन्न कसरी पत्ता लगाउन आफैलाई।
हाम्रा धेरै ग्राहकहरूले यी साइटहरूलाई छिटो र भरपर्दो भएको रिपोर्ट गरेका छन्:
Localmonero - hxxps://localmonero.co/

भुक्तानी जानकारी रकम: 0.27 XMR
XMR ठेगाना: 48PREVmScFc9Pkga79U7tJXA7GfgtE17CqMQFeuB 3NTzJ2X28tfRmWaPyPQgvoHVhwiKUcE2QpaqBRvdhSPAF8217vH74Qk

डेस्कटप पृष्ठभूमिको रूपमा प्रदर्शित सन्देश हो:

!! ध्यान !!

तपाईंका फाइलहरू इन्क्रिप्ट गरिएका छन्!

तपाईंका सबै कागजातहरू तस्बिरहरू, डाटाबेसहरू र अन्य महत्त्वपूर्ण फाइलहरू RSA एन्क्रिप्शनसँग इन्क्रिप्ट गरिएका छन्।

हाम्रो सर्भरमा सुरक्षित गरिएको निजी कुञ्जी बिना तपाइँ तपाइँको फाइल पुन: प्राप्ति गर्न सक्षम हुनुहुने छैन।

एन्टिभाइरसले तपाईंको फाइलहरू रिकभर गर्न सक्दैन

यस ठेगानामा ५०$ मूल्यको BTC पठाउनुहोस्:
1N89GorkiuhgU9TDoN1AKxby19ntWp8ub5

वा यस ठेगानामा ५०$ मूल्यको XMR पठाउनुहोस्:
48PREVmScFc9Pkga79U7tJXA7GfgtE17CqMQFeuB 3NTzJ2X28tfRmWaPyPQgvoHVhwiKUcE2QpaqBRvdhSPAF8217vH74Qk'