GpCODE Ransomware
GpCODE Ransomware jest przeznaczony do infekowania komputerów użytkowników, inicjowania procedury szyfrowania i blokowania ogromnej większości przechowywanych tam plików. Następnie napastnicy będą wyłudzać od swoich ofiar pieniądze, obiecując dostarczenie im aplikacji deszyfrującej i wymaganego klucza deszyfrującego. Należy zauważyć, że sądząc po wiadomościach z żądaniem okupu pozostawionym przez GpCODE, zagrożenie jest skierowane głównie do użytkowników rosyjskojęzycznych.
Podczas procesu szyfrowania GpCODE Ransomware doda „.GpCODE” do nazw wszystkich zablokowanych plików. Gdy zagrożenie zakończy blokowanie wszystkich docelowych typów plików, wyświetli dwie identyczne notatki dotyczące okupu z instrukcjami dla swoich ofiar. Jeden będzie zawarty w pliku tekstowym o nazwie 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt', podczas gdy drugi będzie wyświetlany jako wyskakujące okienko.
Spis treści
Wiadomość dotycząca okupu
Jak wspomniano wcześniej, obie notatki dotyczące okupu są identyczne i są w całości napisane po rosyjsku. W związku z tym, jeśli na zaatakowanym komputerze nie ma zainstalowanej czcionki cyrylicy, instrukcje GpCODE Ransomware mogą stać się całkowicie niezrozumiałe.
W przeciwnym razie użytkownicy zostaną poinformowani, że ich pliki zostały zablokowane za pomocą asymetrycznego algorytmu kryptograficznego RSA-1024. Notatka będzie również zawierać twierdzenie, że infekcja ransomware miała miejsce po tym, jak użytkownicy odwiedzili strony internetowe dla dorosłych. Jeśli chodzi o żądany okup, napastnicy twierdzą, że chcą otrzymać rubla sygnałowego, który jest wart zaledwie ułamek dolara. Ten szczegół może oznaczać, że obecne wersje GpCODE Ransomware są wykorzystywane do celów testowych lub ofiary otrzymają instrukcje dotyczące płatności po nawiązaniu kontaktu z hakerami. W notatkach wspomniano, że ofiary mogą dotrzeć do cyberprzestępców za pośrednictwem ICQ, Skype lub poczty elektronicznej.GpCODE Ransomware jest wariantem od Rodzina Xorist Ransomware.
Pełny tekst instrukcji GpCODE Ransomware to:
' Animacja! GpCode
Inne ważne materiały są zapisywane na stronie internetowej Algorytmy RSA-1024,
Вы посетили сайт ИНЦЕСТ.РУ и нарушили правила, в разделе ГЕЙ ПОРНО!!!!
чтобы восстановить свои файлы i получить к ним доступ,wam необходимо:
положить 1 рубль наЯД 41001902182359
WebMoney Z337100389680, R357074105711
В комментариях укажите аську или скайп или e-mail
После перевода, w течении часа(зависит от способа перевода)
вы получите код и INSTRUKCJE , w указанные данные для связи!ВАЖНО:У вас есть 20 попыток ввода кода. ри превышении этого
количества, все danные необратимо испортятся. удьте
внимательны при вводе кода!Ищите (КАК РАСШИФРОВАТЬ) на рабочем столе…. '
SpyHunter wykrywa i usuwa GpCODE Ransomware
Szczegóły systemu plików
# | Nazwa pliku | MD5 |
Wykrycia
Wykrycia: liczba potwierdzonych i podejrzewanych przypadków określonego zagrożenia wykrytych na zainfekowanych komputerach według danych SpyHunter.
|
---|---|---|---|
1. | file.exe | 4e77cd3a285a132100c9c6369e69dbd3 | 0 |