GonaCry Ransomware

GonaCry este un ransomware care are capacitatea de a cripta fișierele, de a modifica numele fișierelor criptate, de a modifica imaginea de fundal de pe desktop și de a lăsa în urmă o notă de răscumpărare sub forma unui fișier „read_it.txt”. GonaCry Ransomware adaugă o extensie randomizată de 4 caractere la fiecare dintre numele de fișiere criptate. De exemplu, un fișier numit „1.jpg” poate fi redenumit „1.jpg.h863”, în timp ce un fișier numit „2.doc” poate fi schimbat în „2.doc.i9as”. Această convenție de denumire ajută atacatorii diferențierea între fișierele criptate și cele necriptate.

O prezentare generală a cerințelor GonaCry Ransomware

Nota de răscumpărare informează victimele că sistemul lor de operare a fost compromis de GonaCry Ransomware, ceea ce face ca toate fișierele să devină inaccesibile. Făptuitorii atacului se oferă să vândă software specializat de decriptare despre care susțin că va restaura fișierele afectate și va elimina ransomware-ul.

Costul software-ului de decriptare are un preț de 50 USD și trebuie plătit în Monero, o criptomonedă. Plata răscumpărării se face folosind adresa cripto-portofel Monero furnizată în instrucțiunile atacatorilor.

Tactici tipice folosite pentru a distribui amenințări precum GonaCry Ransomware

Ransomware-ul este răspândit de obicei prin e-mailuri de tip phishing, atașamente corupte și descărcări drive-by. E-mailurile de tip phishing sunt mesaje care par a fi dintr-o sursă de încredere, dar în realitate conțin un link sau un atașament corupt care, atunci când sunt deschise, infectează dispozitivul victimei cu ransomware. Atașamentele corupte sunt fișiere trimise ca parte a unui e-mail care par legitime, dar care conțin programe malware. Descărcările drive-by sunt fișiere corupte care sunt descărcate automat pe dispozitivul unei victime atunci când aceasta vizitează un site web infectat.

O altă metodă comună de distribuire a ransomware este prin exploatarea vulnerabilităților din software și sisteme de operare. Atacatorii folosesc instrumente pentru a căuta sisteme nepatchate și apoi folosesc vulnerabilitățile găsite pentru a instala ransomware-ul. În plus, unii atacatori folosesc, de asemenea, rețele peer-to-peer și tehnici de inginerie socială pentru a răspândi ransomware. În unele cazuri, atacatorii pot folosi și alte programe malware, cum ar fi troienii, pentru a instala ransomware pe dispozitivul victimei.

Metodele utilizate pentru distribuirea de ransomware evoluează constant, iar noi tehnici sunt dezvoltate tot timpul. Prin urmare, este esențial să rămâneți informat cu privire la cele mai recente amenințări și să luați măsuri pentru a vă proteja împotriva acestora, cum ar fi actualizarea regulată a software-ului și a sistemelor de operare, evitarea clicului pe linkuri sau atașamente suspecte și implementarea unor practici de securitate puternice.

Conținutul din nota de răscumpărare lăsată pe dispozitivele infectate de către GonaCry Ransomware este:

'----> GonaCry este un ransomware în mai multe limbi. Traduceți nota în orice limbă <----
Toate fișierele dvs. au fost criptate
Computerul dvs. a fost infectat cu un virus ransomware. Fișierele tale au fost criptate și tu nu o vei face
să le pot decripta fără ajutorul nostru. Ce pot face pentru a-mi recupera fișierele? Puteți cumpăra specialul nostru
software de decriptare, acest software vă va permite să recuperați toate datele și să eliminați
ransomware de pe computer. Prețul pentru software este de 50 USD. Plata se poate face numai în Monero.
Cum plătesc, de unde primesc Monero?
Achiziționarea Bitcoin variază de la țară la țară, cel mai bine vă sfătuiți să faceți o căutare rapidă pe google
pentru a afla cum să cumpărați Monero.
Mulți dintre clienții noștri au raportat că aceste site-uri sunt rapide și de încredere:
Localmonero - hxxps://localmonero.co/

Informații de platăSuma: 0,27 XMR
Adresă XMR: 48PREVmScFc9Pkga79U7tJXA7GfgtE17CqMQFeuB 3NTzJ2X28tfRmWaPyPQgvoHVhwiKUcE2QpaqBRvdhSPAF8217vH74Qk

Mesajul afișat ca fundal pentru desktop este:

!! ATENTIE!!

FIȘIERELE DVS. AU FOST CRIPTATE!

Toate fotografiile documentelor, bazele de date și alte fișiere importante au fost criptate cu criptare RSA.

Nu veți putea recupera fișierul fără cheia privată care a fost salvată pe serverul nostru.

Un antivirus nu vă poate recupera fișierele

Trimiteți BTC în valoare de 50 USD la această adresă:
1N89GorkiuhgU9TDoN1AKxby19ntWp8ub5

Sau trimiteți XMR în valoare de 50 USD la această adresă:
48PREVmScFc9Pkga79U7tJXA7GfgtE17CqMQFeuB 3NTzJ2X28tfRmWaPyPQgvoHVhwiKUcE2QpaqBRvdhSPAF8217vH74Qk'