GpCODE Ransomware
O GpCODE Ransomware foi projetado para infectar os computadores dos usuários, iniciar uma rotina de criptografia e bloquear a grande maioria dos arquivos armazenados lá. Depois, os invasores extorquem dinheiro de suas vítimas, prometendo fornecer a elas um aplicativo de descriptografia e a chave de descriptografia necessária. Deve-se notar que, a julgar pelas mensagens das notas de resgate deixadas pelo GpCODE, a ameaça é direcionada principalmente a usuários de língua russa.
Durante o processo de criptografia, o GpCODE Ransomware anexará '.GpCODE' aos nomes de todos os arquivos bloqueados. Quando a ameaça concluir o bloqueio de todos os tipos de arquivos direcionados, ela exibirá duas notas de resgate idênticas com instruções para suas vítimas. Uma estará dentro de um arquivo de texto chamado 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt', enquanto a outra será mostrado como uma janela pop-up.
Índice
A Mensagem na Nota de Resgate
Como afirmado anteriormente, ambas as notas de resgate são idênticas e são escritas inteiramente em russo. Como tal, se o computador comprometido não tiver a fonte cirílica instalada, poderá tornar as instruções do GpCODE Ransomware completamente ininteligíveis.
Caso contrário, os usuários serão informados de que seus arquivos foram bloqueados com o algoritmo criptográfico assimétrico RSA-1024. A nota também afirma que a infecção por ransomware ocorreu depois que os usuários visitaram sites voltados para adultos. Quanto ao resgate exigido, os atacantes afirmam que querem receber um rublo de sinal, que vale apenas uma fração de um dólar. Esse detalhe pode significar que as versões atuais do GpCODE Ransomware estão sendo usadas para fins de teste ou as vítimas receberão instruções de pagamento após estabelecerem contato com os hackers. As notas mencionam que as vítimas podem chegar aos cibercriminosos via ICQ, Skype ou e-mail. O GpCODE Ransomware é uma variante da família do Xorist Ransomware.
O texto completo das instruções do GpCODE Ransomware é:
'Bom dia! Código Gp
Все ваши персональные файлы были зашифрованы с помощью алгоритма RSA-1024,
Вы посетили сайт ИНЦЕСТ.РУ и нарушили правила, в разделе ГЕЙ ПОРНО!!!!
чтобы восстановить свои файлы e получить к ним доступ,вам необходимо:
положить 1 рубль наЯД 41001902182359
WebMoney Z337100389680, R357074105711
В комментариях укажите аську или скайп или e-mail
После перевода,в течении часа(зависит от способа перевода)
вы получите код инструкции ,в указанные данные для связи!ВАЖНО:У вас есть 20 попыток ввода кода. При превышении этого
количества, все данные необратимо испортятся. Будьте
внимательны при вводе кода!Ищите (КАК РАСШИФРОВАТЬ) на рабочем столе….'
SpyHunter detecta e remove GpCODE Ransomware
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 4e77cd3a285a132100c9c6369e69dbd3 | 0 |
