GpCODE Ransomware
GpCODE Ransomware je zasnovan tako, da okuži računalnike uporabnikov, sproži rutino šifriranja in zaklene veliko večino tam shranjenih datotek. Nato bodo napadalci svoje žrtve izsilili za denar z obljubo, da jim bodo zagotovili aplikacijo za dešifriranje in zahtevani ključ za dešifriranje. Opozoriti je treba, da je sodeč po sporočilih z odkupnino, ki jih pušča GpCODE, grožnja večinoma usmerjena na rusko govoreče uporabnike.
Med postopkom šifriranja bo GpCODE Ransomware dodal '.GpCODE' imenom vseh zaklenjenih datotek. Ko grožnja zaključi zaklepanje vseh ciljnih vrst datotek, bo prikazala dve identični odkupnini z navodili za svoje žrtve. Ena bo v besedilni datoteki z imenom 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt', druga pa bo prikazana kot pojavno okno.
Kazalo
Sporočilo odkupnine
Kot smo že omenili, sta oba odkupnina enaka in sta v celoti napisana v ruščini. Če v ogroženem računalniku ni nameščena cirilična pisava, lahko navodila GpCODE Ransomware postanejo popolnoma nerazumljiva.
V nasprotnem primeru bodo uporabniki obveščeni, da so bile njihove datoteke zaklenjene z asimetričnim kriptografskim algoritmom RSA-1024. V opombi bo tudi navedeno, da je do okužbe z izsiljevalsko programsko opremo prišlo, potem ko so uporabniki obiskali spletna mesta, usmerjena v odrasle. Kar zadeva zahtevano odkupnino, napadalci trdijo, da želijo plačati signalni rubelj, ki je vreden le delček dolarja. Ta podrobnost lahko pomeni, da se trenutne različice GpCODE Ransomware uporabljajo za namene testiranja ali pa bodo žrtve prejele navodila za plačilo, ko bodo vzpostavile stik s hekerji. Opombe omenjajo, da lahko žrtve dosežejo kibernetske kriminalce prek ICQ, Skypea ali elektronske pošte.GpCODE Ransomware je različica Družina Xorist Ransomware .
Celotno besedilo navodil GpCODE Ransomware je:
' Внимание! GpCode
Vse vaše osebne datoteke so bile zašifirane s pomočjo algoritma RSA-1024,
Obiskali ste spletno stran ИНЦЕСТ.РУ in narušili pravila, v razdelku GЕЙ PORNO!!!!
da bi obnovili svoje datoteke in dobili do njega dostop, vam je potrebno:
положить 1 rubl naЯД 41001902182359
WebMoney Z337100389680, R357074105711
V komentarjih укажите аську, скайп ali e-pošto
Po prevodu, v teku časa (odvisno od načina prevoda)
dobite kodo in navodila, navedene podatke za povezavo!VAŽNO:U vas je 20 poskusov vvoda koda. Pri previsenii tega
količine, vse данные необратимо извозятся. Будьте
внимательны при вводе кода!Ищите (КАК РАСШИФРОВАТЬ) na delovnem stolu…. '
SpyHunter zazna in odstrani GpCODE Ransomware
Podrobnosti o datotečnem sistemu
| # | Ime datoteke | MD5 |
Zaznave
Zaznave: število potrjenih in domnevnih primerov določene grožnje, odkritih na okuženih računalnikih, kot poroča SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 4e77cd3a285a132100c9c6369e69dbd3 | 0 |
