GpCODE Ransomware
GpCODE Ransomware është krijuar për të infektuar kompjuterët e përdoruesve, për të inicuar një rutinë enkriptimi dhe për të bllokuar shumicën dërrmuese të skedarëve të ruajtur atje. Më pas, sulmuesit do t'i zhvasin viktimat e tyre për para duke u premtuar se do t'u ofrojnë atyre një aplikacion dekriptuesi dhe çelësin e kërkuar të deshifrimit. Duhet të theksohet se duke gjykuar nga mesazhet e shënimeve të shpërblesës të lëna nga GpCODE, kërcënimi u drejtohet kryesisht përdoruesve që flasin rusisht.
Gjatë procesit të tij të enkriptimit, GpCODE Ransomware do të shtojë '.GpCODE' te emrat e të gjithë skedarëve të kyçur. Kur kërcënimi të ketë përfunduar mbylljen e të gjitha llojeve të skedarëve të synuar, ai do të shfaqë dy shënime identike shpërblimi me udhëzime për viktimat e tij. Njëri do të përmbahet brenda një skedari teksti të quajtur 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt', ndërsa tjetri do të shfaqet si një dritare pop-up.
Tabela e Përmbajtjes
Mesazhi i Ransom Note
Siç u tha më herët, të dy shënimet e shpërblimit janë identike dhe janë shkruar tërësisht në rusisht. Si i tillë, nëse kompjuteri i komprometuar nuk e ka të instaluar fontin cirilik, ai mund t'i bëjë udhëzimet e GpCODE Ransomware të bëhen plotësisht të pakuptueshme.
Përndryshe, përdoruesve do t'u thuhet se skedarët e tyre janë kyçur me algoritmin kriptografik asimetrik RSA-1024. Shënimi gjithashtu do të pretendojë se infeksioni i ransomware ndodhi pasi përdoruesit vizituan faqet e internetit të orientuara nga të rriturit. Sa i përket shpërblimit të kërkuar, sulmuesit pretendojnë se duan të paguhen një rubla sinjalizuese, e cila vlen vetëm një pjesë e një dollari. Ky detaj mund të nënkuptojë se versionet aktuale të GpCODE Ransomware po përdoren për qëllime testimi ose viktimat do të marrin udhëzime pagese pasi të vendosin kontaktin me hakerët. Shënimet përmendin se viktimat mund të arrijnë te kriminelët kibernetikë përmes ICQ, Skype ose email.Ransomware GpCODE është një variant nga Familja Xorist Ransomware .
Teksti i plotë i udhëzimeve të GpCODE Ransomware është:
' Përgjigje! GpCode
Të gjithë skedarët tuaj të personelit janë përshifruar me ndihmën e algoritmës RSA-1024,
Vы vizituar faqen INCEST.RU dhe narushili rregullat, në разделе ГЕЙ ПОРНО!!!!
чтобы восстановить skedarët e tij dhe të mbërrijnë к ним доступ,вам необходимо:
vendos 1 рубль наЯД 41001902182359
WebMoney Z337100389680, R357074105711
Në komente, shkruani аську ose skayp ose e-mail
Pas dërgimit, në теченија часа
вы получите код и инструкции ,в указанные данные для связи!ВАЖНО:У вас есть 20 попыток ввода код. При превышении этого
количества, все данные необратимо испортятся. Budьte
внимательны при вводе кода!Iщите (КАК РАСШИФРОВАТЬ) në рабочем столе…. '
SpyHunter zbulon dhe heq GpCODE Ransomware
Detajet e sistemit të skedarit
# | Emri i skedarit | MD5 |
Zbulimet
Zbulimet: Numri i rasteve të konfirmuara dhe të dyshuara të një kërcënimi të veçantë të zbuluar në kompjuterë të infektuar siç raportohet nga SpyHunter.
|
---|---|---|---|
1. | file.exe | 4e77cd3a285a132100c9c6369e69dbd3 | 0 |