Программа-вымогатель GpCODE
Программа-вымогатель GpCODE предназначена для заражения компьютеров пользователей, инициирования процедуры шифрования и блокировки подавляющего большинства хранящихся там файлов. После этого злоумышленники будут вымогать деньги у своих жертв, обещая предоставить им приложение-дешифратор и необходимый ключ для дешифрования. Стоит отметить, что, судя по сообщениям с требованием выкупа, оставленным GpCODE, угроза в основном нацелена на русскоязычных пользователей.
В процессе шифрования программа-вымогатель GpCODE будет добавлять «.GpCODE» к именам всех заблокированных файлов. Когда угроза завершит блокировку всех целевых типов файлов, она отобразит две идентичные заметки о выкупе с инструкциями для своих жертв. Один будет содержаться в текстовом файле с именем «КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt», а другой будет отображаться в виде всплывающего окна.
Оглавление
Сообщение Ransom Note
Как указывалось ранее, обе записки о выкупе идентичны и полностью написаны на русском языке. Таким образом, если на скомпрометированном компьютере не установлен кириллический шрифт, инструкции GpCODE Ransomware могут стать полностью неразборчивыми.
В противном случае пользователям сообщат, что их файлы заблокированы с помощью асимметричного криптографического алгоритма RSA-1024. В примечании также будет утверждаться, что заражение вирусом-вымогателем произошло после того, как пользователи посетили веб-сайты, ориентированные на взрослых. Что касается требуемого выкупа, злоумышленники утверждают, что хотят получить сигнальный рубль, который стоит всего доли доллара. Эта деталь может означать, что текущие версии GpCODE Ransomware используются для целей тестирования или жертвы получат инструкции по оплате после установления контакта с хакерами. В примечаниях упоминается, что жертвы могут связаться с киберпреступниками через ICQ, Skype или электронную почту.Программа-вымогатель GpCODE представляет собой вариант Семейство программ-вымогателей Xorist .
Полный текст инструкций GpCODE Ransomware:
« Внимание! Gp-код
Все ваши персональные файлы были зашифрованы с помощью алгоритма RSA-1024,
Вы посетили сайт ИНЦЕСТ.РУ и нарушили правила, в разделе ГЕЙ ПОРНО!!!!
для восстановления файлов необходимо:
положить 1 рубль наЯД 41001902182359
Вебмани Z337100389680, R357074105711
В значительной степени скайп или электронная почта
After,в течении часов(зависит от громкого перевода)
вы получите код и инструкции, в восстановлении данных для связи!ВАЖНО:У вас есть 20 вариантов ввода кода. При превышении этого
количество, все данные необратимо испортятся. Будь
внимание при вводе кода!Ищите (КАК РАСШИФРОВАТЬ) на рабочем столе…. '
SpyHunter обнаруживает и удаляет Программа-вымогатель GpCODE
Сведения о файловой системе
| # | Имя файла | MD5 |
Обнаружения
Обнаружения: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженных на зараженных компьютерах, согласно данным SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 4e77cd3a285a132100c9c6369e69dbd3 | 0 |
