GonaCry Ransomware
Ang GonaCry ay ransomware na may kakayahang mag-encrypt ng mga file, baguhin ang mga filename ng mga naka-encrypt na file, baguhin ang desktop wallpaper, at mag-iwan ng ransom note sa anyo ng isang 'read_it.txt' na file. Ang GonaCry Ransomware ay nagdaragdag ng randomized na 4-character na extension sa bawat isa sa mga naka-encrypt na filename. Halimbawa, ang isang file na pinangalanang '1.jpg' ay maaaring palitan ng pangalan sa '1.jpg.h863,' habang ang isang file na pinangalanang '2.doc' ay maaaring palitan ng '2.doc.i9as". pagkakaiba sa pagitan ng naka-encrypt at hindi naka-encrypt na mga file.
Isang Pangkalahatang-ideya ng Mga Demand ng GonaCry Ransomware
Ang ransom note ay nagpapaalam sa mga biktima na ang kanilang operating system ay nakompromiso ng GonaCry Ransomware, na nagiging sanhi ng lahat ng mga file na hindi ma-access. Ang mga gumawa ng pag-atake ay nag-aalok na magbenta ng espesyal na decryption software na inaangkin nilang ibabalik ang mga apektadong file at aalisin ang ransomware.
Ang halaga ng decryption software ay nagkakahalaga ng $50 at dapat bayaran sa Monero, isang cryptocurrency. Ang pagbabayad ng ransom ay dapat gawin gamit ang Monero crypto-wallet address na ibinigay sa mga tagubilin ng mga umaatake.
Mga Karaniwang Taktika na Ginagamit sa Mga Ibinahagi na Banta Gaya ng GonaCry Ransomware
Ang ransomware ay karaniwang kumakalat sa pamamagitan ng mga phishing na email, mga sirang attachment at drive-by na pag-download. Ang mga email sa phishing ay mga mensaheng mukhang mula sa isang pinagkakatiwalaang pinagmulan ngunit sa katotohanan ay naglalaman ng isang sirang link o attachment na, kapag binuksan, ay nakakahawa sa device ng biktima ng ransomware. Ang mga sirang attachment ay mga file na ipinadala bilang bahagi ng isang email na mukhang lehitimo ngunit naglalaman ng malware. Ang mga drive-by na pag-download ay mga sirang file na awtomatikong dina-download sa device ng biktima kapag bumisita sila sa isang nahawaang website.
Ang isa pang karaniwang paraan ng pamamahagi ng ransomware ay sa pamamagitan ng pagsasamantala ng mga kahinaan sa software at operating system. Gumagamit ang mga attacker ng mga tool upang maghanap ng mga hindi na-patch na system at pagkatapos ay gamitin ang mga nakitang kahinaan upang i-install ang ransomware. Bilang karagdagan, ang ilang mga umaatake ay gumagamit din ng mga peer-to-peer na network at mga diskarte sa social engineering upang maikalat ang ransomware. Sa ilang mga kaso, ang mga umaatake ay maaari ring gumamit ng iba pang malware, gaya ng mga Trojan, upang mag-install ng ransomware sa device ng biktima.
Ang mga pamamaraan na ginagamit para sa pamamahagi ng ransomware ay patuloy na nagbabago, at ang mga bagong diskarte ay ginagawa sa lahat ng oras. Samakatuwid, napakahalaga na manatiling may kaalaman tungkol sa mga pinakabagong banta at gumawa ng mga hakbang upang maprotektahan laban sa mga ito, tulad ng regular na pag-update ng software at mga operating system, pag-iwas sa pag-click sa mga kahina-hinalang link o attachment at pagpapatupad ng matitinding kasanayan sa seguridad.
Ang nilalaman sa ransom note na iniwan sa mga nahawaang device ng GonaCry Ransomware ay:
'----> Ang GonaCry ay multi language ransomware. Isalin ang iyong tala sa anumang wika <----
Ang lahat ng iyong mga file ay na-encrypt
Ang iyong computer ay nahawaan ng ransomware virus. Ang iyong mga file ay na-encrypt at hindi mo gagawin
magagawang i-decrypt ang mga ito nang wala ang aming tulong. Ano ang maaari kong gawin upang maibalik ang aking mga file? Maaari kang bumili ng aming espesyal
decryption software, ang software na ito ay magbibigay-daan sa iyo na mabawi ang lahat ng iyong data at alisin ang
ransomware mula sa iyong computer. Ang presyo para sa software ay $50. Ang pagbabayad ay maaaring gawin sa Monero lamang.
Paano ako magbabayad, saan ako kukuha ng Monero?
Ang pagbili ng Bitcoin ay nag-iiba-iba sa bawat bansa, pinakamahusay na pinapayuhan kang gumawa ng mabilis na paghahanap sa google
iyong sarili upang malaman kung paano bumili ng Monero.
Marami sa aming mga customer ang nag-ulat na ang mga site na ito ay mabilis at maaasahan:
Localmonero - hxxps://localmonero.co/Impormasyon sa pagbabayadHalaga: 0.27 XMR
XMR Address: 48PREVmScFc9Pkga79U7tJXA7GfgtE17CqMQFeuB 3NTzJ2X28tfRmWaPyPQgvoHVhwiKUcE2QpaqBRvdhSPAF8217vH74QkAng mensaheng ipinapakita bilang desktop background ay:
!! PANSIN!!
ANG IYONG MGA FILES AY NA-ENCRYPTED!
Ang lahat ng iyong mga dokumento na larawan, database at iba pang mahahalagang file ay na-encrypt gamit ang RSA encryption.
Hindi mo mababawi ang iyong file nang walang pribadong key na na-save sa aming server.
Hindi mabawi ng isang antivirus ang iyong mga file
Magpadala ng 50$ na halaga ng BTC sa address na ito:
1N89GorkiuhgU9TDoN1AKxby19ntWp8ub5O Magpadala ng 50$ na halaga ng XMR sa address na ito:
48PREVmScFc9Pkga79U7tJXA7GfgtE17CqMQFeuB 3NTzJ2X28tfRmWaPyPQgvoHVhwiKUcE2QpaqBRvdhSPAF8217vH74Qk'
