GonaCry 勒索软件
GonaCry 是一种勒索软件,能够加密文件、更改加密文件的文件名、修改桌面墙纸,并以“read_it.txt”文件的形式留下勒索字条。 GonaCry 勒索软件向每个加密的文件名附加一个随机的 4 字符扩展名。例如,名为“1.jpg”的文件可能会重命名为“1.jpg.h863”,而名为“2.doc”的文件可能会更改为“2.doc.i9as”。这种命名约定有助于攻击者区分加密文件和未加密文件。
GonaCry 勒索软件的需求概述
赎金通知受害者他们的操作系统已被 GonaCry 勒索软件破坏,导致所有文件无法访问。攻击者提供出售专门的解密软件,他们声称这些软件可以恢复受影响的文件并消除勒索软件。
解密软件的费用为 50 美元,必须以加密货币 Monero 支付。将使用攻击者指令中提供的 Monero 加密钱包地址支付赎金。
用于分布式威胁的典型策略,如 GonaCry 勒索软件
勒索软件通常通过网络钓鱼电子邮件、损坏的附件和路过式下载传播。网络钓鱼电子邮件是看似来自可信来源但实际上包含损坏链接或附件的邮件,打开后会用勒索软件感染受害者的设备。损坏的附件是作为电子邮件的一部分发送的看似合法但包含恶意软件的文件。路过式下载是损坏的文件,当受害者访问受感染的网站时,这些文件会自动下载到受害者的设备上。
另一种常见的勒索软件分发方法是利用软件和操作系统中的漏洞。攻击者使用工具搜索未打补丁的系统,然后利用发现的漏洞安装勒索软件。此外,一些攻击者还使用点对点网络和社会工程技术来传播勒索软件。在某些情况下,攻击者还可能使用其他恶意软件(例如特洛伊木马)在受害者的设备上安装勒索软件。
用于勒索软件分发的方法在不断发展,并且一直在开发新技术。因此,了解最新威胁并采取措施防范这些威胁至关重要,例如定期更新软件和操作系统、避免点击可疑链接或附件以及实施强有力的安全措施。
GonaCry 勒索软件在受感染设备上留下的勒索字条内容为:
'----> GonaCry 是多语言勒索软件。将您的笔记翻译成任何语言 <----
您的所有文件都已加密
您的计算机感染了勒索软件病毒。您的文件已被加密,您不会
无需我们的帮助就可以解密它们。我该怎么做才能取回我的文件?您可以购买我们的特价商品
解密软件,该软件将允许您恢复所有数据并删除
来自您计算机的勒索软件。该软件的价格为 50 美元。只能使用门罗币付款。
我如何付款,我从哪里获得门罗币?
购买比特币因国家/地区而异,最好建议您进行快速谷歌搜索
自己了解如何购买门罗币。
我们的许多客户都报告这些网站快速可靠:
Localmonero - hxxps://localmonero.co/支付信息金额:0.27 XMR
XMR地址:48PREVmScFc9Pkga79U7tJXA7GfgtE17CqMQFeuB 3NTzJ2X28tfRmWaPyPQgvoHVhwiKUcE2QpaqBRvdhSPAF8217vH74Qk作为桌面背景显示的消息是:
!!注意力 !!
您的文件已被加密!
您所有的文档照片、数据库和其他重要文件都已使用 RSA 加密技术进行了加密。
如果没有保存在我们服务器上的私钥,您将无法恢复您的文件。
防病毒软件无法恢复您的文件
将价值 50 美元的 BTC 发送到此地址:
1N89GorkiuhgU9TDoN1AKxby19ntWp8ub5或者发送价值 50 美元的 XMR 到这个地址:
48PREVmScFc9Pkga79U7tJXA7GfgtE17CqMQFeuB 3NTzJ2X28tfRmWaPyPQgvoHVhwiKUcE2QpaqBRvdhSPAF8217vH74Qk'
