GonaCry Ransomware
GonaCry është ransomware që ka aftësinë të kodojë skedarët, të ndryshojë emrat e skedarëve të skedarëve të koduar, të modifikojë sfondin e desktopit dhe të lërë pas një shënim shpërblesëje në formën e një skedari 'read_it.txt'. GonaCry Ransomware shton një shtesë të rastësishme me 4 karaktere për secilin nga emrat e skedarëve të koduar. Për shembull, një skedar me emrin "1.jpg" mund të riemërtohet në "1.jpg.h863", ndërsa një skedar me emrin "2.doc" mund të ndryshohet në "2.doc.i9as". Kjo konventë emërtimi i ndihmon sulmuesit bëjnë dallimin midis skedarëve të koduar dhe të pakriptuar.
Një përmbledhje e kërkesave të GonaCry Ransomware
Shënimi i shpërblimit informon viktimat se sistemi i tyre operativ është komprometuar nga GonaCry Ransomware, duke bërë që të gjithë skedarët të bëhen të paarritshëm. Autorët e sulmit ofrojnë të shesin softuer të specializuar deshifrues që ata pretendojnë se do të rivendosin skedarët e prekur dhe do të eliminojnë ransomware.
Kostoja e softuerit të deshifrimit kushton 50 dollarë dhe duhet të paguhet në Monero, një kriptomonedhë. Pagesa e shpërblimit duhet të bëhet duke përdorur adresën e kripto-portofolit Monero të dhënë në udhëzimet e sulmuesve.
Taktikat tipike të përdorura për kërcënimet e shpërndara si GonaCry Ransomware
Ransomware zakonisht përhapet përmes email-eve të phishing, bashkëngjitjeve të korruptuara dhe shkarkimeve direkte. Emailet e phishing janë mesazhe që duket se janë nga një burim i besueshëm, por në realitet përmbajnë një lidhje ose bashkëngjitje të dëmtuar që, kur hapet, infekton pajisjen e viktimës me ransomware. Bashkëngjitjet e korruptuara janë skedarë të dërguar si pjesë e një emaili që duken të ligjshëm, por që përmbajnë malware. Shkarkimet nga Drive-by janë skedarë të dëmtuar që shkarkohen automatikisht në pajisjen e viktimës kur ata vizitojnë një faqe interneti të infektuar.
Një tjetër metodë e zakonshme e shpërndarjes së ransomware është përmes shfrytëzimit të dobësive në softuer dhe sisteme operative. Sulmuesit përdorin mjete për të kërkuar sisteme të papatchuara dhe më pas përdorin dobësitë e gjetura për të instaluar ransomware. Për më tepër, disa sulmues përdorin gjithashtu rrjete peer-to-peer dhe teknika të inxhinierisë sociale për të përhapur ransomware. Në disa raste, sulmuesit gjithashtu mund të përdorin malware të tjerë, si Trojans, për të instaluar ransomware në pajisjen e viktimës.
Metodat e përdorura për shpërndarjen e ransomware janë vazhdimisht në zhvillim dhe teknika të reja po zhvillohen gjatë gjithë kohës. Prandaj, është thelbësore të qëndroni të informuar për kërcënimet më të fundit dhe të ndërmerrni hapa për t'u mbrojtur kundër tyre, të tilla si përditësimi i rregullt i softuerit dhe sistemeve operative, shmangia e klikimeve në lidhjet ose bashkëngjitjet e dyshimta dhe zbatimi i praktikave të forta të sigurisë.
Përmbajtja në shënimin e shpërblimit të mbetur në pajisjet e infektuara nga GonaCry Ransomware është:
'----> GonaCry është ransomware me shumë gjuhë. Përkthejeni shënimin tuaj në çdo gjuhë <----
Të gjithë skedarët tuaj janë të koduar
Kompjuteri juaj ishte i infektuar me një virus ransomware. Skedarët tuaj janë të koduar dhe ju nuk do ta bëni
të jetë në gjendje t'i deshifrojë ato pa ndihmën tonë. Çfarë mund të bëj për të rikthyer skedarët e mi? Mund të blini specialet tona
softuer deshifrues, ky softuer do t'ju lejojë të rikuperoni të gjitha të dhënat tuaja dhe t'i hiqni ato
ransomware nga kompjuteri juaj. Çmimi për softuerin është 50 dollarë. Pagesa mund të bëhet vetëm në Monero.
Si të paguaj, ku mund ta marr Monero?
Blerja e Bitcoin ndryshon nga vendi në vend, ju këshillojmë të bëni një kërkim të shpejtë në Google
veten për të gjetur se si të blini Monero.
Shumë nga klientët tanë kanë raportuar se këto faqe janë të shpejta dhe të besueshme:
Localmonero - hxxps://localmonero.co/Informacioni i pagesës Shuma: 0,27 XMR
Adresa XMR: 48PREVmScFc9Pkga79U7tJXA7GfgtE17CqMQFeuB 3NTzJ2X28tfRmWaPyPQgvoHVhwiKUcE2QpaqBRvdhSPAF8217vH74QkMesazhi i shfaqur si sfond i desktopit është:
!! KUJDES!!
SHOQAT TUAJ JANË TË KRIPTUARA!
Të gjitha fotot e dokumenteve, bazat e të dhënave dhe skedarët e tjerë të rëndësishëm janë koduar me enkriptim RSA.
Nuk do të mund ta rikuperoni skedarin tuaj pa çelësin privat që është ruajtur në serverin tonë.
Një antivirus nuk mund të rikuperojë skedarët tuaj
Dërgoni BTC me vlerë 50 dollarë në këtë adresë:
1N89GorkiuhgU9TDoN1AKxby19ntWp8ub5Ose dërgoni XMR me vlerë 50 dollarë në këtë adresë:
48PREVmScFc9Pkga79U7tJXA7GfgtE17CqMQFeuB 3NTzJ2X28tfRmWaPyPQgvoHVhwiKUcE2QpaqBRvdhSPAF8217vH74Qk'
