ГонаЦри Рансомваре
ГонаЦри је рансомваре који има могућност да шифрује датотеке, мења називе датотека шифрованих датотека, мења позадину радне површине и оставља за собом белешку о откупнини у облику датотеке 'реад_ит.ткт'. ГонаЦри Рансомваре додаје рандомизовану екстензију од 4 знака сваком од шифрованих имена датотека. На пример, датотека под називом „1.јпг“ може се преименовати у „1.јпг.х863“, док се датотека под називом „2.доц“ може променити у „2.доц.и9ас“. Ова конвенција о именовању помаже нападачима разликовати шифроване и нешифроване датотеке.
Преглед захтева ГонаЦри Рансомваре-а
Обавештење о откупнини обавештава жртве да је њихов оперативни систем компромитовао ГонаЦри Рансомваре, због чега су све датотеке постале недоступне. Починиоци напада нуде продају специјализованог софтвера за дешифровање за који тврде да ће вратити захваћене датотеке и елиминисати рансомваре.
Цена софтвера за дешифровање је 50 долара и мора се платити у Монеру, криптовалути. Плаћање откупнине треба да се изврши коришћењем адресе крипто новчаника Монеро наведене у упутствима нападача.
Типичне тактике које се користе за дистрибуиране претње попут ГонаЦри Рансомваре-а
Рансомвер се обично шири путем пхисхинг порука е-поште, оштећених прилога и преузимања. Е-поруке за „пецање“ су поруке које изгледају из поузданог извора, али у стварности садрже оштећену везу или прилог који, када се отвори, инфицира уређај жртве софтвером за рансомваре. Оштећени прилози су датотеке послате као део е-поруке које изгледају легитимно, али садрже малвер. Преузимања су оштећене датотеке које се аутоматски преузимају на уређај жртве када посете заражену веб локацију.
Још један уобичајени метод дистрибуције рансомваре-а је искоришћавање рањивости у софтверу и оперативним системима. Нападачи користе алате да траже системе без закрпе, а затим користе пронађене рањивости да инсталирају рансомваре. Поред тога, неки нападачи такође користе пеер-то-пеер мреже и технике друштвеног инжењеринга за ширење рансомваре-а. У неким случајевима, нападачи могу користити и други малвер, као што су тројанци, да инсталирају рансомваре на уређај жртве.
Методе које се користе за дистрибуцију рансомваре-а стално се развијају, а нове технике се стално развијају. Због тога је кључно да останете информисани о најновијим претњама и да предузмете кораке за заштиту од њих, као што је редовно ажурирање софтвера и оперативних система, избегавање кликања на сумњиве везе или прилоге и примена јаких безбедносних пракси.
Садржај поруке о откупнини коју је ГонаЦри Рансомваре оставио на зараженим уређајима је:
'----> ГонаЦри је вишејезични рансомваре. Преведите своју белешку на било који језик <----
Све ваше датотеке су шифроване
Ваш рачунар је заражен вирусом рансомваре-а. Ваше датотеке су шифроване и нећете
моћи да их дешифрујемо без наше помоћи. Шта могу да урадим да вратим своје датотеке? Можете купити наш специјал
софтвер за дешифровање, овај софтвер ће вам омогућити да опоравите све своје податке и уклоните
рансомваре са вашег рачунара. Цена софтвера је 50 долара. Плаћање се може извршити само у Монеру.
Како да платим, где да добијем Монеро?
Куповина биткоина се разликује од земље до земље, најбоље је да обавите брзу претрагу на Гоогле-у
сами да сазнате како да купите Монеро.
Многи наши клијенти су пријавили да су ове странице брзе и поуздане:
Лоцалмонеро - хккпс://лоцалмонеро.цо/Подаци о плаћањуИзнос: 0,27 КСМР
КСМР адреса: 48ПРЕВмСцФц9Пкга79У7тЈКСА7ГфгтЕ17ЦкМКФеуБ 3НТзЈ2Кс28тфРмВаПиПКгвоХВхвиКУцЕ2КпакБРвдхСПАФ8217вХ74КкПорука приказана као позадина радне површине је:
!! ПАЖЊА!!
ВАШЕ ДАТОТЕКЕ СУ ШИФРОВАНЕ!
Све фотографије ваших докумената, базе података и друге важне датотеке шифроване су РСА енкрипцијом.
Нећете моћи да повратите своју датотеку без приватног кључа који је сачуван на нашем серверу.
Антивирус не може да поврати ваше датотеке
Пошаљите БТЦ у вредности од 50$ на ову адресу:
1Н89ГоркиухгУ9ТДоН1АКкби19нтВп8уб5Или пошаљите КСМР у вредности од 50$ на ову адресу:
48ПРЕВмСцФц9Пкга79У7тЈКСА7ГфгтЕ17ЦкМКФеуБ 3НТзЈ2Кс28тфРмВаПиПКгвоХВхвиКУцЕ2КпакБРвдхСПАФ8217вХ74Кк'
