Ransomware GonaCry

GonaCry to ransomware, które ma możliwość szyfrowania plików, zmiany nazw zaszyfrowanych plików, modyfikowania tapety pulpitu i pozostawiania żądania okupu w postaci pliku „read_it.txt”. GonaCry Ransomware dodaje losowe 4-znakowe rozszerzenie do każdej z zaszyfrowanych nazw plików. Na przykład plik o nazwie „1.jpg” może zostać zmieniony na „1.jpg.h863”, a plik o nazwie „2.doc” na „2.doc.i9as”. Taka konwencja nazewnictwa pomaga atakującym rozróżnić pliki zaszyfrowane i niezaszyfrowane.

Przegląd wymagań GonaCry Ransomware

Żądanie okupu informuje ofiary, że ich system operacyjny został naruszony przez GonaCry Ransomware, przez co wszystkie pliki stają się niedostępne. Sprawcy ataku oferują sprzedaż specjalistycznego oprogramowania deszyfrującego, które, jak twierdzą, przywróci zainfekowane pliki i wyeliminuje ransomware.

Koszt oprogramowania deszyfrującego wynosi 50 USD i należy go zapłacić w kryptowalucie Monero. Zapłata okupu ma zostać dokonana przy użyciu adresu kryptowaluty Monero podanego w instrukcjach atakujących.

Typowe taktyki wykorzystywane do rozprzestrzeniania zagrożeń, takich jak oprogramowanie ransomware GonaCry

Oprogramowanie ransomware jest zwykle rozpowszechniane za pośrednictwem e-maili phishingowych, uszkodzonych załączników i pobrań typu drive-by download. E-maile phishingowe to wiadomości, które wydają się pochodzić z zaufanego źródła, ale w rzeczywistości zawierają uszkodzony link lub załącznik, który po otwarciu infekuje urządzenie ofiary oprogramowaniem ransomware. Uszkodzone załączniki to pliki wysyłane jako część wiadomości e-mail, które wyglądają na wiarygodne, ale zawierają złośliwe oprogramowanie. Drive-by downloads to uszkodzone pliki, które są automatycznie pobierane na urządzenie ofiary, gdy odwiedza ona zainfekowaną stronę internetową.

Inną powszechną metodą dystrybucji ransomware jest wykorzystywanie luk w oprogramowaniu i systemach operacyjnych. Atakujący używają narzędzi do wyszukiwania niezałatanych systemów, a następnie wykorzystują znalezione luki w zabezpieczeniach do instalowania oprogramowania ransomware. Ponadto niektórzy napastnicy wykorzystują również sieci peer-to-peer i techniki inżynierii społecznej do rozprzestrzeniania oprogramowania ransomware. W niektórych przypadkach osoby atakujące mogą również użyć innego złośliwego oprogramowania, takiego jak trojany, w celu zainstalowania oprogramowania ransomware na urządzeniu ofiary.

Metody wykorzystywane do dystrybucji ransomware stale ewoluują i cały czas opracowywane są nowe techniki. Dlatego ważne jest, aby być na bieżąco z najnowszymi zagrożeniami i podejmować kroki w celu ochrony przed nimi, takie jak regularne aktualizowanie oprogramowania i systemów operacyjnych, unikanie klikania podejrzanych łączy lub załączników oraz wdrażanie skutecznych praktyk bezpieczeństwa.

Treść żądania okupu pozostawionego na zainfekowanych urządzeniach przez GonaCry Ransomware to:

'----> GonaCry to wielojęzyczne oprogramowanie ransomware. Przetłumacz swoją notatkę na dowolny język <----
Wszystkie twoje pliki zostały zaszyfrowane
Twój komputer został zainfekowany wirusem ransomware. Twoje pliki zostały zaszyfrowane i nie zrobisz tego
być w stanie odszyfrować je bez naszej pomocy.Co mogę zrobić, aby odzyskać moje pliki?Możesz kupić naszą ofertę specjalną
oprogramowanie do odszyfrowywania, to oprogramowanie pozwoli ci odzyskać wszystkie twoje dane i usunąć
ransomware z twojego komputera. Cena oprogramowania wynosi 50 USD. Płatności można dokonać tylko w Monero.
Jak zapłacić, skąd wziąć Monero?
Zakup Bitcoin różni się w zależności od kraju, najlepiej jest przeprowadzić szybkie wyszukiwanie w Google
aby dowiedzieć się, jak kupić Monero.
Wielu naszych klientów zgłosiło, że te strony są szybkie i niezawodne:
Localmonero - hxxps://localmonero.co/

Informacje o płatności Kwota: 0,27 XMR
Adres XMR: 48PREVmScFc9Pkga79U7tJXA7GfgtE17CqMQFeuB 3NTzJ2X28tfRmWaPyPQgvoHVhwiKUcE2QpaqBRvdhSPAF8217vH74Qk

Komunikat wyświetlany jako tło pulpitu to:

!! UWAGA !!

TWOJE PLIKI ZOSTAŁY ZASZYFROWANE!

Wszystkie Twoje dokumenty, zdjęcia, bazy danych i inne ważne pliki zostały zaszyfrowane za pomocą szyfrowania RSA.

Nie będziesz w stanie odzyskać pliku bez klucza prywatnego, który został zapisany na naszym serwerze.

Program antywirusowy nie może odzyskać twoich plików

Wyślij BTC o wartości 50 $ na ten adres:
1N89GorkiuhgU9TDoN1AKxby19ntWp8ub5

Lub wyślij XMR o wartości 50 $ na ten adres:
48PREVmScFc9Pkga79U7tJXA7GfgtE17CqMQFeuB 3NTzJ2X28tfRmWaPyPQgvoHVhwiKUcE2QpaqBRvdhSPAF8217vH74Qk'