GpCODE Ransomware
GpCODE Ransomware ได้รับการออกแบบมาเพื่อแพร่ระบาดในคอมพิวเตอร์ของผู้ใช้ เริ่มขั้นตอนการเข้ารหัส และล็อคไฟล์ส่วนใหญ่ที่จัดเก็บไว้ที่นั่น หลังจากนั้น ผู้โจมตีจะขู่กรรโชกเหยื่อด้วยเงินโดยสัญญาว่าจะจัดหาแอปพลิเคชั่นถอดรหัสและคีย์ถอดรหัสที่จำเป็น ควรสังเกตว่าการตัดสินโดยข้อความบันทึกค่าไถ่ที่ GpCODE ทิ้งไว้ ภัยคุกคามส่วนใหญ่เป็นเป้าหมายที่ผู้ใช้ที่พูดภาษารัสเซีย
ในระหว่างขั้นตอนการเข้ารหัส GpCODE Ransomware จะเพิ่ม '.GpCODE' ต่อท้ายชื่อไฟล์ที่ถูกล็อคทั้งหมด เมื่อภัยคุกคามเสร็จสิ้นการล็อกไฟล์เป้าหมายทุกประเภท มันจะแสดงบันทึกค่าไถ่ที่เหมือนกันสองรายการพร้อมคำแนะนำสำหรับเหยื่อ ไฟล์หนึ่งจะอยู่ภายในไฟล์ข้อความชื่อ 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' ในขณะที่อีกไฟล์หนึ่งจะแสดงเป็นหน้าต่างป๊อปอัป
สารบัญ
ข้อความบันทึกค่าไถ่
ตามที่ระบุไว้ก่อนหน้านี้ บันทึกค่าไถ่ทั้งสองเหมือนกันและเขียนเป็นภาษารัสเซียทั้งหมด ดังนั้น หากคอมพิวเตอร์ที่ถูกบุกรุกไม่ได้ติดตั้งแบบอักษร Cyrillic ไว้ อาจทำให้คำสั่งของ GpCODE Ransomware กลายเป็นสิ่งที่อ่านไม่เข้าใจโดยสิ้นเชิง
มิฉะนั้น ผู้ใช้จะได้รับแจ้งว่าไฟล์ของพวกเขาถูกล็อกด้วยอัลกอริธึมการเข้ารหัสแบบอสมมาตร RSA-1024 บันทึกย่อยังจะอ้างว่าการติดเชื้อ ransomware เกิดขึ้นหลังจากที่ผู้ใช้เยี่ยมชมเว็บไซต์สำหรับผู้ใหญ่ สำหรับค่าไถ่ที่เรียกร้อง ผู้โจมตีอ้างว่าพวกเขาต้องการได้รับเงินรูเบิลสัญญาณ ซึ่งมีมูลค่าเพียงเศษเสี้ยวของดอลลาร์ รายละเอียดนี้อาจหมายความว่าเวอร์ชันปัจจุบันของ GpCODE Ransomware ถูกใช้เพื่อวัตถุประสงค์ในการทดสอบ หรือผู้ที่ตกเป็นเหยื่อจะได้รับคำแนะนำในการชำระเงินหลังจากติดต่อกับแฮกเกอร์แล้ว บันทึกระบุว่าเหยื่อสามารถเข้าถึงอาชญากรไซเบอร์ผ่าน ICQ, Skype หรืออีเมลGpCODE Ransomware เป็นตัวแปรจาก ตระกูล Xorist Ransomware
ข้อความทั้งหมดของคำแนะนำของ GpCODE Ransomware คือ:
' วินนี่! GpCode
Все ваши персональные файлы были зашифрованы с помощью алгоритма RSA-1024,
Вы посетили сайт ИНЦЕСТ.РУ и нарушили правила, в разделе ГЕЙ ПОРНО!!!!
чтобы восстановить свои файлы и получить к ним доступ, вам необходимо:
положить 1 рубль наЯД 41001902182359
WebMoney Z337100389680, R357074105711
В комментариях укажите аську หรือ скайп หรือ อีเมล
После перевода,в течении часа(зависит от способа перевода)
вы получите код и инструкции ,в указанные данные для связи!ВАЖНО:У вас есть 20 попыток ввода кода. При превышении этого
количества, все данные необратимо испортятся. บัดดี้
внимательны при воде кода!Ищите (КАК РАСШИФРОВАТЬ) на рабочем столе…. '
SpyHunter ตรวจจับ & ลบ GpCODE Ransomware
รายละเอียดระบบไฟล์
| # | ชื่อไฟล์ | MD5 |
การตรวจจับ
การ ตรวจจับ: จำนวนกรณีที่ได้รับการยืนยันและสงสัยว่าเป็นภัยคุกคามที่ตรวจพบในคอมพิวเตอร์ที่ติดไวรัสตามที่ SpyHunter รายงาน
|
|---|---|---|---|
| 1. | file.exe | 4e77cd3a285a132100c9c6369e69dbd3 | 0 |
