GonaCry Fidye Yazılımı

GonaCry, dosyaları şifreleme, şifrelenmiş dosyaların dosya adlarını değiştirme, masaüstü duvar kağıdını değiştirme ve arkasında 'read_it.txt' dosyası biçiminde bir fidye notu bırakma yeteneğine sahip bir fidye yazılımıdır. GonaCry Fidye Yazılımı, şifrelenmiş dosya adlarının her birine rastgele 4 karakterlik bir uzantı ekler. Örneğin, '1.jpg' adlı bir dosya '1.jpg.h863' olarak yeniden adlandırılabilirken '2.doc' adlı bir dosya '2.doc.i9as" olarak değiştirilebilir. Bu adlandırma kuralı saldırganlara yardımcı olur şifrelenmiş ve şifrelenmemiş dosyalar arasında ayrım yapın.

GonaCry Fidye Yazılımının Taleplerine Genel Bir Bakış

Fidye notu, kurbanlara işletim sistemlerinin GonaCry Ransomware tarafından ele geçirildiğini ve tüm dosyalara erişilemez hale geldiğini bildirir. Saldırının failleri, etkilenen dosyaları geri yükleyeceğini ve fidye yazılımını ortadan kaldıracağını iddia ettikleri özel şifre çözme yazılımı satmayı teklif ediyor.

Şifre çözme yazılımının maliyeti 50$'dır ve bir kripto para birimi olan Monero ile ödenmelidir. Fidye ödemesi, saldırganların talimatlarında verilen Monero kripto cüzdan adresi kullanılarak yapılacaktır.

GonaCry Fidye Yazılımı Gibi Tehditleri Dağıtmak İçin Kullanılan Tipik Taktikler

Fidye yazılımı genellikle kimlik avı e-postaları, bozuk ekler ve rastgele indirmeler yoluyla yayılır. Kimlik avı e-postaları, güvenilir bir kaynaktan geliyormuş gibi görünen ancak gerçekte açıldığında kurbanın cihazına fidye yazılımı bulaştıran bozuk bir bağlantı veya ek içeren iletilerdir. Bozuk ekler, meşru görünen ancak kötü amaçlı yazılım içeren bir e-postanın parçası olarak gönderilen dosyalardır. Drive-by indirmeleri, virüslü bir web sitesini ziyaret ettiklerinde kurbanın cihazına otomatik olarak indirilen bozuk dosyalardır.

Fidye yazılımı dağıtımının başka bir yaygın yöntemi, yazılım ve işletim sistemlerindeki güvenlik açıklarından yararlanmaktır. Saldırganlar, yama uygulanmamış sistemleri aramak için araçlar kullanır ve ardından bulunan güvenlik açıklarını fidye yazılımını yüklemek için kullanır. Ek olarak, bazı saldırganlar fidye yazılımlarını yaymak için eşler arası ağları ve sosyal mühendislik tekniklerini de kullanır. Bazı durumlarda saldırganlar, kurbanın cihazına fidye yazılımı yüklemek için Truva atları gibi başka kötü amaçlı yazılımları da kullanabilir.

Fidye yazılımı dağıtımı için kullanılan yöntemler sürekli gelişiyor ve sürekli yeni teknikler geliştiriliyor. Bu nedenle, en son tehditlerden haberdar olmak ve bunlara karşı korunmak için yazılım ve işletim sistemlerini düzenli olarak güncellemek, şüpheli bağlantılara veya eklere tıklamaktan kaçınmak ve güçlü güvenlik uygulamaları uygulamak gibi adımlar atmak çok önemlidir.

GonaCry Ransomware tarafından virüslü cihazlarda bırakılan fidye notunun içeriği:

'----> GonaCry çok dilli bir fidye yazılımıdır. Notunuzu herhangi bir dile çevirin <----
Tüm dosyalarınız şifrelendi
Bilgisayarınıza bir fidye yazılımı virüsü bulaştı. Dosyalarınız şifrelendi ve bunu yapmayacaksınız
yardımımız olmadan şifrelerini çözebileceksiniz.Dosyalarımı geri almak için ne yapabilirim?Özel paketimizi satın alabilirsiniz.
şifre çözme yazılımı, bu yazılım tüm verilerinizi kurtarmanıza ve
fidye yazılımı bilgisayarınızdan. Yazılımın fiyatı 50$'dır. Ödeme sadece Monero ile yapılabilir.
Nasıl ödeme yaparım, Monero'yu nereden alırım?
Bitcoin satın almak ülkeden ülkeye değişir, en iyi şekilde hızlı bir Google araması yapmanız önerilir.
Monero'yu nasıl satın alacağınızı kendiniz öğrenin.
Müşterilerimizin çoğu bu sitelerin hızlı ve güvenilir olduğunu bildirdi:
Localmonero - hxxps://localmonero.co/

Ödeme bilgileriMiktar: 0,27 XMR
XMR Adresi: 48PREVmScFc9Pkga79U7tJXA7GfgtE17CqMQFeuB 3NTzJ2X28tfRmWaPyPQgvoHVhwiKUcE2QpaqBRvdhSPAF8217vH74Qk

Masaüstü arka planı olarak görüntülenen mesaj şudur:

!! DİKKAT !!

DOSYALARINIZ ŞİFRELENMİŞTİR!

Tüm belge fotoğraflarınız, veritabanlarınız ve diğer önemli dosyalarınız RSA şifrelemesi ile şifrelenmiştir.

Sunucumuza kaydedilen özel anahtar olmadan dosyanızı kurtaramazsınız.

Bir antivirüs dosyalarınızı kurtaramaz

Bu adrese 50$ değerinde BTC gönderin:
1N89GorkiuhgU9TDoN1AKxby19ntWp8ub5

Veya şu adrese 50$ değerinde XMR gönderin:
48PREVmScFc9Pkga79U7tJXA7GfgtE17CqMQFeuB 3NTzJ2X28tfRmWaPyPQgvoHVhwiKUcE2QpaqBRvdhSPAF8217vH74Qk'