GpCODE Ransomware
GpCODE Ransomware är designad för att infektera användares datorer, initiera en krypteringsrutin och låsa de allra flesta filer som lagras där. Efteråt kommer angriparna att pressa sina offer på pengar genom att lova att förse dem med en dekrypteringsapplikation och den nödvändiga dekrypteringsnyckeln. Det bör noteras att att döma av lösennotismeddelanden som lämnats av GpCODE, är hotet mest riktat mot rysktalande användare.
Under sin krypteringsprocess kommer GpCODE Ransomware att lägga till '.GpCODE' till namnen på alla låsta filer. När hotet har slutfört låsningen av alla riktade filtyper kommer det att visa två identiska lösensedlar med instruktioner för sina offer. En kommer att finnas i en textfil med namnet 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt', medan den andra kommer att visas som ett popup-fönster.
Innehållsförteckning
Ransom Notes meddelande
Som nämnts tidigare är båda lösensedlarna identiska och skrivs helt på ryska. Som sådan, om den komprometterade datorn inte har det kyrilliska teckensnittet installerat, kan det göra att GpCODE Ransomwares instruktioner blir helt obegripliga.
Annars kommer användarna att få veta att deras filer har låsts med den asymmetriska kryptografiska algoritmen RSA-1024. Anteckningen kommer också att hävda att ransomware-infektionen ägde rum efter att användare besökt vuxenorienterade webbplatser. När det gäller den begärda lösen hävdar angriparna att de vill få en signalrubel, som bara är värd en bråkdel av en dollar. Denna detalj kan betyda att de aktuella GpCODE Ransomware-versionerna används för teständamål eller att offer kommer att få betalningsinstruktioner efter att ha upprättat kontakt med hackarna. Anteckningarna nämner att offren kan nå cyberbrottslingarna via ICQ, Skype eller e-post.GpCODE Ransomware är en variant från Xorist Ransomware- familjen.
Den fullständiga texten i GpCODE Ransomwares instruktioner är:
' Внимание! GpCode
Все ваши персональные файлы были зашифрованы с помощью алгоритма RSA-1024,
Вы посетили сайт ИНЦЕСТ.РУ и нарушили правила, в разделе ГЕЙ ПОРНО!!!!
чтобы восстановить свои файлы и получить к ним доступ,вам необходимо:
положить 1 рубль наЯД 41001902182359
WebMoney Z337100389680, R357074105711
В комментариях укажите аську или скайп или e-post
После перевода,в течении часа(зависит от способа перевода)
вы получите код инструкции ,вы получите код инструкции ,вы получите код инструкции, вы получите код инструкции ,вы получите код инструкцииВАЖНО:У вас есть 20 попыток ввода кода. При превышении этого
количества, все данные необратимо испортятся. Будьте
внимательны при вводе кода!Ищите (КАК РАСШИФРОВАТЬ) на рабочем столе…. '
SpyHunter upptäcker och tar bort GpCODE Ransomware
Filsysteminformation
| # | Filnamn | MD5 |
Detektioner
Detektioner: Antalet bekräftade och misstänkta fall av ett särskilt hot som upptäckts på infekterade datorer enligt rapporter från SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 4e77cd3a285a132100c9c6369e69dbd3 | 0 |
