GonaCry Ransomware
O GonaCry é um ransomware que tem a capacidade de criptografar arquivos, alterar os nomes dos arquivos criptografados, modificar o papel de parede da área de trabalho e deixar uma nota de resgate na forma de um arquivo 'read_it.txt'. O GonaCry Ransomware anexa uma extensão aleatória de 4 caracteres a cada um dos nomes de arquivo criptografados. Por exemplo, um arquivo chamado '1.jpg' pode ser renomeado para '1.jpg.h863', enquanto um arquivo chamado '2.doc' pode ser alterado para '2.doc.i9as". Essa convenção de nomenclatura ajuda os invasores diferenciar entre arquivos criptografados e não criptografados.
Uma Visão Geral das Exigências do GonaCry Ransomware
A nota de resgate informa às vítimas que seu sistema operacional foi comprometido pelo GonaCry Ransomware, tornando todos os arquivos inacessíveis. Os autores do ataque se oferecem para vender software de descriptografia especializado que, segundo eles, restaurará os arquivos afetados e eliminará o ransomware.
O custo do software de descriptografia custa $50 e deve ser pago em Monero, uma cripto-moeda. O pagamento do resgate deve ser feito usando o endereço da carteira da cripto-moeda Monero, fornecido nas instruções dos invasores.
Típicas Táticas de Distribuição Usadas para Ameaças Distribuídas como o GonaCry Ransomware
O ransomware geralmente se espalha por e-mails de phishing, anexos corrompidos e downloads diretos. E-mails de phishing são mensagens que parecem ser de uma fonte confiável, mas na realidade contêm um link ou anexo corrompido que, quando aberto, infecta o dispositivo da vítima com ransomware. Anexos corrompidos são arquivos enviados como parte de um e-mail que parecem legítimos, mas contêm malware. Drive-by downloads são arquivos corrompidos que são baixados automaticamente para o dispositivo da vítima quando ela visita um site infectado.
Outro método comum de distribuição de ransomware é através da exploração de vulnerabilidades em software e sistemas operacionais. Os invasores usam ferramentas para procurar sistemas sem patches e, em seguida, usam as vulnerabilidades encontradas para instalar o ransomware. Além disso, alguns invasores também usam redes ponto a ponto e técnicas de engenharia social para espalhar ransomware. Em alguns casos, os invasores também podem usar outro malware, como cavalos de Tróia, para instalar ransomware no dispositivo da vítima.
Os métodos usados para distribuição de ransomware estão em constante evolução e novas técnicas estão sendo desenvolvidas o tempo todo. Portanto, é crucial manter-se informado sobre as ameaças mais recentes e tomar medidas para se proteger contra elas, como atualizar regularmente o software e os sistemas operacionais, evitar clicar em links ou anexos suspeitos e implementar práticas de segurança fortes.
O conteúdo da nota de resgate deixada nos dispositivos infectados pelo GonaCry Ransomware é:
'----> GonaCry é um ransomware multilíngue. Traduza sua anotação para qualquer idioma <----
Todos os seus arquivos foram criptografados
Seu computador foi infectado por um vírus ransomware. Seus arquivos foram criptografados e você não
ser capaz de descriptografá-los sem a nossa ajuda.O que posso fazer para recuperar meus arquivos?Você pode comprar nosso especial
software de descriptografia, este software permitirá que você recupere todos os seus dados e remova o
ransomware do seu computador. O preço do software é $50. O pagamento pode ser feito apenas em Monero.
Como pago, onde consigo Monero?
A compra de Bitcoin varia de país para país, é melhor fazer uma pesquisa rápida no Google
você mesmo para descobrir como comprar Monero.
Muitos de nossos clientes relataram que esses sites são rápidos e confiáveis:
Localmonero - hxxps://localmonero.co/Informações de pagamentoValor: 0,27 XMR
Endereço XMR: 48PREVmScFc9Pkga79U7tJXA7GfgtE17CqMQFeuB 3NTzJ2X28tfRmWaPyPQgvoHVhwiKUcE2QpaqBRvdhSPAF8217vH74QkA mensagem exibida como plano de fundo da área de trabalho é:
!! ATENÇÃO !!
SEUS ARQUIVOS FORAM CRIPTOGRAFADOS!
Todas as suas fotos de documentos, bancos de dados e outros arquivos importantes foram criptografados com criptografia RSA.
Você não poderá recuperar seu arquivo sem a chave privada que foi salva em nosso servidor.
Um antivírus não pode recuperar seus arquivos
Envie 50$ em BTC para este endereço:
1N89GorkiuhgU9TDoN1AKxby19ntWp8ub5Ou envie 50$ em XMR para este endereço:
48PREVmScFc9Pkga79U7tJXA7GfgtE17CqMQFeuB 3NTzJ2X28tfRmWaPyPQgvoHVhwiKUcE2QpaqBRvdhSPAF8217vH74Qk'
