GonaCry-ransomware
GonaCry is ransomware die bestanden kan versleutelen, de bestandsnamen van de versleutelde bestanden kan wijzigen, de bureaubladachtergrond kan wijzigen en een losgeldbrief kan achterlaten in de vorm van een 'read_it.txt'-bestand. De GonaCry Ransomware voegt een willekeurige extensie van 4 tekens toe aan elk van de versleutelde bestandsnamen. Een bestand met de naam '1.jpg' kan bijvoorbeeld worden hernoemd naar '1.jpg.h863', terwijl een bestand met de naam '2.doc' kan worden gewijzigd in '2.doc.i9as'. Deze naamgevingsconventie helpt de aanvallers onderscheid te maken tussen versleutelde en niet-versleutelde bestanden.
Een overzicht van de eisen van GonaCry Ransomware
De losgeldbrief informeert de slachtoffers dat hun besturingssysteem is aangetast door de GonaCry Ransomware, waardoor alle bestanden ontoegankelijk zijn geworden. De daders van de aanval bieden aan om gespecialiseerde decoderingssoftware te verkopen waarvan zij beweren dat deze de getroffen bestanden zal herstellen en de ransomware zal elimineren.
De kosten van de decoderingssoftware bedragen $ 50 en moeten worden betaald in Monero, een cryptocurrency. Het losgeld moet worden betaald met behulp van het Monero crypto-wallet-adres dat is opgegeven in de instructies van de aanvaller.
Typische tactieken die worden gebruikt om bedreigingen te verspreiden, zoals de GonaCry-ransomware
Ransomware wordt meestal verspreid via phishing-e-mails, beschadigde bijlagen en drive-by-downloads. Phishing-e-mails zijn berichten die afkomstig lijken te zijn van een vertrouwde bron, maar in werkelijkheid een beschadigde link of bijlage bevatten die, wanneer ze worden geopend, het apparaat van het slachtoffer infecteert met ransomware. Beschadigde bijlagen zijn bestanden die als onderdeel van een e-mail worden verzonden en die er legitiem uitzien, maar malware bevatten. Drive-by-downloads zijn beschadigde bestanden die automatisch worden gedownload naar het apparaat van een slachtoffer wanneer deze een geïnfecteerde website bezoekt.
Een andere veelgebruikte methode voor de distributie van ransomware is door misbruik te maken van kwetsbaarheden in software en besturingssystemen. Aanvallers gebruiken tools om te zoeken naar niet-gepatchte systemen en gebruiken vervolgens de gevonden kwetsbaarheden om de ransomware te installeren. Bovendien gebruiken sommige aanvallers ook peer-to-peer-netwerken en social engineering-technieken om ransomware te verspreiden. In sommige gevallen gebruiken de aanvallers ook andere malware, zoals Trojaanse paarden, om ransomware op het apparaat van een slachtoffer te installeren.
De methoden die worden gebruikt voor de verspreiding van ransomware zijn voortdurend in ontwikkeling en er worden voortdurend nieuwe technieken ontwikkeld. Daarom is het van cruciaal belang om op de hoogte te blijven van de nieuwste bedreigingen en maatregelen te nemen om u hiertegen te beschermen, zoals het regelmatig updaten van software en besturingssystemen, het vermijden van het klikken op verdachte links of bijlagen en het implementeren van sterke beveiligingspraktijken.
De inhoud van het losgeldbriefje dat door de GonaCry Ransomware op de geïnfecteerde apparaten is achtergelaten, is:
'----> GonaCry is meertalige ransomware. Vertaal uw notitie naar elke taal <----
Al uw bestanden zijn versleuteld
Uw computer is geïnfecteerd met een ransomware-virus. Uw bestanden zijn versleuteld en u niet
in staat zijn om ze te decoderen zonder onze hulp. Wat kan ik doen om mijn bestanden terug te krijgen? U kunt onze special kopen
decoderingssoftware, met deze software kunt u al uw gegevens herstellen en de
ransomware van uw computer. De prijs voor de software is $ 50. U kunt alleen in Monero betalen.
Hoe betaal ik, waar krijg ik Monero?
Het kopen van Bitcoin varieert van land tot land, u kunt het beste even snel op Google zoeken
zelf om erachter te komen hoe u Monero kunt kopen.
Veel van onze klanten hebben gemeld dat deze sites snel en betrouwbaar zijn:
Localmonero - hxxps://localmonero.co/BetalingsinformatieBedrag: 0,27 XMR
XMR-adres: 48PREVmScFc9Pkga79U7tJXA7GfgtE17CqMQFeuB 3NTzJ2X28tfRmWaPyPQgvoHVhwiKUcE2QpaqBRvdhSPAF8217vH74QkHet bericht dat wordt weergegeven als bureaubladachtergrond is:
!! AANDACHT !!
JE BESTANDEN ZIJN VERSLEUTELD!
Al uw documenten, foto's, databases en andere belangrijke bestanden zijn versleuteld met RSA-codering.
U kunt uw bestand niet herstellen zonder de privésleutel die op onze server is opgeslagen.
Een antivirusprogramma kan uw bestanden niet herstellen
Stuur 50$ aan BTC naar dit adres:
1N89GorkiuhgU9TDoN1AKxby19ntWp8ub5Of stuur 50$ aan XMR naar dit adres:
48PREVmScFc9Pkga79U7tJXA7GfgtE17CqMQFeuB 3NTzJ2X28tfRmWaPyPQgvoHVhwiKUcE2QpaqBRvdhSPAF8217vH74Qk'
