GpCODE Ransomware
GpCODE Ransomware, kullanıcıların bilgisayarlarına bulaşmak, bir şifreleme rutini başlatmak ve orada depolanan dosyaların büyük çoğunluğunu kilitlemek için tasarlanmıştır. Daha sonra saldırganlar, kurbanlarına bir şifre çözme uygulaması ve gerekli şifre çözme anahtarı sağlama sözü vererek kurbanlarından zorla para alacaklardır. GpCODE tarafından bırakılan fidye notu mesajlarına bakılırsa, tehdidin çoğunlukla Rusça konuşan kullanıcıları hedef aldığı belirtilmelidir.
Şifreleme işlemi sırasında, GpCODE Ransomware tüm kilitli dosyaların adlarına '.GpCODE' ekler. Tehdit, hedeflenen tüm dosya türlerinin kilitlenmesini tamamladığında, kurbanları için talimatlarla birlikte iki özdeş fidye notu görüntüler. Biri 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' adlı bir metin dosyası içinde yer alırken, diğeri bir açılır pencere olarak gösterilecektir.
İçindekiler
Ransom Note’un Mesajı
Daha önce de belirtildiği gibi, her iki fidye notu da aynıdır ve tamamen Rusça yazılmıştır. Bu nedenle, güvenliği ihlal edilen bilgisayarda Kiril yazı tipi yüklü değilse, GpCODE Ransomware'in talimatlarının tamamen anlaşılmaz hale gelmesine neden olabilir.
Aksi takdirde, kullanıcılara dosyalarının RSA-1024 asimetrik şifreleme algoritması ile kilitlendiği söylenecektir. Not ayrıca, kullanıcıların yetişkinlere yönelik web sitelerini ziyaret ettikten sonra fidye yazılımı bulaşmasının gerçekleştiğini iddia edecek. İstenen fidyeye gelince, saldırganlar kendilerine bir doların sadece bir kısmı değerinde olan bir sinyal rublesi ödenmesini istediklerini iddia ediyorlar. Bu ayrıntı, mevcut GpCODE Ransomware sürümlerinin test amacıyla kullanıldığı veya bilgisayar korsanlarıyla iletişim kurduktan sonra kurbanların ödeme talimatları alacağı anlamına gelebilir. Notlar, mağdurların siber suçlulara ICQ, Skype veya e-posta yoluyla ulaşabileceğini belirtiyor.GpCODE Fidye Yazılımı, Xorist Ransomware ailesi.
GpCODE Ransomware'in talimatlarının tam metni şöyledir:
' Внимание! GpKodu
Все ваши персональные файлы были зашифрованы с помощью алгоритма RSA-1024,
Вы посетили сайт ИНЦЕСТ.РУ и нарушили правила, в разделе ГЕЙ ПОРНО!!!!
к ним доступ,вам необходимо:
положить 1 рубль наЯД 41001902182359
WebMoney Z337100389680, R357074105711
В комментариях укажите аську или скайп или e-posta
После перевода,в течении часа(зависит от способа перевода)
вы получите код и инструкции ,в указанные данные для связи!ВАЖНО:У вас есть 20 попыток ввода кода. Önemli bilgiler
количества, все данные необратимо испортятся. Будьте
внимательны при вводе кода!Ищите (КАК РАСШИФРОВАТЬ) на рабочем столе…. '
SpyHunter GpCODE Ransomware'u Algılar ve Kaldırır
Dosya Sistemi Detayları
| # | Dosya adı | MD5 |
Tespitler
Tespitler: SpyHunter tarafından bildirildiği üzere, virüs bulaşmış bilgisayarlarda tespit edilen belirli bir tehdidin doğrulanmış ve şüphelenilen vakalarının sayısı.
|
|---|---|---|---|
| 1. | file.exe | 4e77cd3a285a132100c9c6369e69dbd3 | 0 |
