GonaCry แรนซัมแวร์

GonaCry เป็นแรนซัมแวร์ที่มีความสามารถในการเข้ารหัสไฟล์ เปลี่ยนชื่อไฟล์ของไฟล์ที่เข้ารหัส ปรับเปลี่ยนวอลเปเปอร์บนเดสก์ท็อป และทิ้งข้อความเรียกค่าไถ่ไว้ในรูปแบบของไฟล์ 'read_it.txt' GonaCry Ransomware ผนวกนามสกุล 4 อักขระแบบสุ่มเข้ากับชื่อไฟล์ที่เข้ารหัสแต่ละชื่อ ตัวอย่างเช่น ไฟล์ชื่อ '1.jpg' อาจเปลี่ยนชื่อเป็น '1.jpg.h863' ในขณะที่ไฟล์ชื่อ '2.doc' อาจเปลี่ยนเป็น '2.doc.i9as" รูปแบบการตั้งชื่อนี้ช่วยให้ผู้โจมตี แยกความแตกต่างระหว่างไฟล์ที่เข้ารหัสและไม่ได้เข้ารหัส

ภาพรวมของความต้องการของ GonaCry Ransomware

ข้อความเรียกค่าไถ่แจ้งให้เหยื่อทราบว่าระบบปฏิบัติการของพวกเขาถูกบุกรุกโดย GonaCry Ransomware ทำให้ไฟล์ทั้งหมดไม่สามารถเข้าถึงได้ ผู้กระทำความผิดในการโจมตีเสนอขายซอฟต์แวร์ถอดรหัสพิเศษที่พวกเขาอ้างว่าจะกู้คืนไฟล์ที่ได้รับผลกระทบและกำจัดแรนซัมแวร์

ค่าใช้จ่ายของซอฟต์แวร์ถอดรหัสมีราคาอยู่ที่ 50 ดอลลาร์และต้องจ่ายเป็น Monero ซึ่งเป็นสกุลเงินดิจิทัล การจ่ายค่าไถ่จะต้องดำเนินการโดยใช้ที่อยู่กระเป๋าเงินดิจิทัล Monero ที่ระบุไว้ในคำแนะนำของผู้โจมตี

กลยุทธ์ทั่วไปที่ใช้ในการกระจายภัยคุกคาม เช่น GonaCry Ransomware

โดยทั่วไปแล้วแรนซัมแวร์จะแพร่กระจายผ่านอีเมลฟิชชิ่ง ไฟล์แนบที่เสียหาย และการดาวน์โหลดแบบ Drive-by อีเมลฟิชชิ่งเป็นข้อความที่ดูเหมือนว่ามาจากแหล่งที่เชื่อถือได้ แต่ในความเป็นจริงมีลิงก์หรือไฟล์แนบที่เสียหาย ซึ่งเมื่อเปิดแล้วจะทำให้อุปกรณ์ของเหยื่อติดไวรัสด้วยแรนซัมแวร์ ไฟล์แนบที่เสียหายคือไฟล์ที่ส่งโดยเป็นส่วนหนึ่งของอีเมลที่ดูเหมือนถูกต้องแต่มีมัลแวร์ การดาวน์โหลดแบบ Drive-by เป็นไฟล์ที่เสียหายซึ่งจะถูกดาวน์โหลดโดยอัตโนมัติไปยังอุปกรณ์ของเหยื่อเมื่อพวกเขาเยี่ยมชมเว็บไซต์ที่ติดไวรัส

อีกวิธีหนึ่งในการกระจายแรนซัมแวร์คือการใช้ประโยชน์จากช่องโหว่ในซอฟต์แวร์และระบบปฏิบัติการ ผู้โจมตีใช้เครื่องมือเพื่อค้นหาระบบที่ไม่ได้แพตช์ จากนั้นใช้ช่องโหว่ที่พบเพื่อติดตั้งแรนซัมแวร์ นอกจากนี้ ผู้โจมตีบางรายยังใช้เครือข่ายเพียร์ทูเพียร์และเทคนิควิศวกรรมสังคมเพื่อแพร่กระจายแรนซัมแวร์ ในบางกรณี ผู้โจมตีอาจใช้มัลแวร์อื่นๆ เช่น โทรจัน เพื่อติดตั้งแรนซัมแวร์บนอุปกรณ์ของเหยื่อ

วิธีการที่ใช้ในการกระจายแรนซัมแวร์มีการพัฒนาอย่างต่อเนื่อง และมีการพัฒนาเทคนิคใหม่ๆ อยู่ตลอดเวลา ดังนั้น สิ่งสำคัญคือต้องรับทราบข้อมูลเกี่ยวกับภัยคุกคามล่าสุดและดำเนินการเพื่อป้องกันภัยคุกคามเหล่านั้น เช่น อัปเดตซอฟต์แวร์และระบบปฏิบัติการเป็นประจำ หลีกเลี่ยงการคลิกลิงก์หรือไฟล์แนบที่น่าสงสัย และปฏิบัติตามแนวทางปฏิบัติด้านความปลอดภัยที่เข้มงวด

เนื้อหาในบันทึกเรียกค่าไถ่ที่ทิ้งไว้บนอุปกรณ์ที่ติดไวรัสโดย GonaCry Ransomware คือ:

'----> GonaCry เป็นแรนซัมแวร์หลายภาษา แปลบันทึกของคุณเป็นภาษาใดก็ได้ <----
ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัส
คอมพิวเตอร์ของคุณติดไวรัสแรนซัมแวร์ ไฟล์ของคุณได้รับการเข้ารหัสและคุณจะไม่ทำ
สามารถถอดรหัสได้โดยไม่ได้รับความช่วยเหลือจากเรา ฉันจะทำอย่างไรเพื่อให้ได้ไฟล์กลับคืนมา คุณสามารถซื้อรายการพิเศษของเราได้
ซอฟต์แวร์ถอดรหัส ซอฟต์แวร์นี้จะช่วยให้คุณสามารถกู้คืนข้อมูลทั้งหมดของคุณและลบ
แรนซัมแวร์จากคอมพิวเตอร์ของคุณ ราคาสำหรับซอฟต์แวร์คือ 50 ดอลลาร์ การชำระเงินสามารถทำได้ใน Monero เท่านั้น
ฉันจะชำระเงินได้อย่างไร ฉันจะรับ Monero ได้ที่ไหน
การซื้อ Bitcoin นั้นแตกต่างกันไปในแต่ละประเทศ ขอแนะนำให้คุณทำการค้นหาโดย Google อย่างรวดเร็ว
ด้วยตัวคุณเองเพื่อหาวิธีซื้อ Monero
ลูกค้าจำนวนมากของเรารายงานว่าไซต์เหล่านี้รวดเร็วและเชื่อถือได้:
Localmonero - hxxps://localmonero.co/

ข้อมูลการชำระเงินจำนวนเงิน: 0.27 XMR
ที่อยู่ XMR: 48PREVmScFc9Pkga79U7tJXA7GfgtE17CqMQFeuB 3NTzJ2X28tfRmWaPyPQgvoHVhwiKUcE2QpaqBRvdhSPAF8217vH74Qk

ข้อความที่แสดงเป็นพื้นหลังเดสก์ท็อปคือ:

!! ความสนใจ !!

ไฟล์ของคุณได้รับการเข้ารหัสแล้ว!

ภาพถ่ายเอกสาร ฐานข้อมูล และไฟล์สำคัญอื่นๆ ทั้งหมดของคุณได้รับการเข้ารหัสด้วยการเข้ารหัส RSA

คุณจะไม่สามารถกู้คืนไฟล์ได้หากไม่มีคีย์ส่วนตัวที่บันทึกไว้ในเซิร์ฟเวอร์ของเรา

โปรแกรมป้องกันไวรัสไม่สามารถกู้คืนไฟล์ของคุณได้

ส่ง BTC มูลค่า 50$ ไปยังที่อยู่นี้:
1N89GorkiuhgU9TDoN1AKxby19ntWp8ub5

หรือส่ง XMR มูลค่า 50$ ไปยังที่อยู่นี้:
48PREVmScFc9Pkga79U7tJXA7GfgtE17CqMQFeuB 3NTzJ2X28tfRmWaPyPQgvoHVhwiKUcE2QpaqBRvdhSPAF8217vH74Qk'