GonaCry 勒索軟件
GonaCry 是一種勒索軟件,能夠加密文件、更改加密文件的文件名、修改桌面牆紙,並以“read_it.txt”文件的形式留下勒索字條。 GonaCry 勒索軟件向每個加密的文件名附加一個隨機的 4 字符擴展名。例如,名為“1.jpg”的文件可能會重命名為“1.jpg.h863”,而名為“2.doc”的文件可能會更改為“2.doc.i9as”。這種命名約定有助於攻擊者區分加密文件和未加密文件。
GonaCry 勒索軟件的需求概述
贖金通知受害者他們的操作系統已被 GonaCry 勒索軟件破壞,導致所有文件無法訪問。攻擊者提供出售專門的解密軟件,他們聲稱這些軟件可以恢復受影響的文件並消除勒索軟件。
解密軟件的費用為 50 美元,必須以加密貨幣 Monero 支付。將使用攻擊者指令中提供的 Monero 加密錢包地址支付贖金。
用於分佈式威脅的典型策略,如 GonaCry 勒索軟件
勒索軟件通常通過網絡釣魚電子郵件、損壞的附件和路過式下載傳播。網絡釣魚電子郵件看似來自可信來源,但實際上包含損壞的鏈接或附件,打開後會用勒索軟件感染受害者的設備。損壞的附件是作為電子郵件的一部分發送的看似合法但包含惡意軟件的文件。路過式下載是損壞的文件,當受害者訪問受感染的網站時,這些文件會自動下載到受害者的設備上。
另一種常見的勒索軟件分發方法是利用軟件和操作系統中的漏洞。攻擊者使用工具搜索未打補丁的系統,然後利用發現的漏洞安裝勒索軟件。此外,一些攻擊者還使用點對點網絡和社會工程技術來傳播勒索軟件。在某些情況下,攻擊者還可能使用其他惡意軟件(例如特洛伊木馬)在受害者的設備上安裝勒索軟件。
用於勒索軟件分發的方法在不斷發展,並且一直在開發新技術。因此,了解最新威脅並採取措施防範這些威脅至關重要,例如定期更新軟件和操作系統、避免點擊可疑鏈接或附件以及實施強有力的安全措施。
GonaCry 勒索軟件在受感染設備上留下的勒索字條內容為:
'----> GonaCry 是多語言勒索軟件。將您的筆記翻譯成任何語言 <----
您的所有文件都已加密
您的計算機感染了勒索軟件病毒。您的文件已被加密,您不會
無需我們的幫助就可以解密它們。我該怎麼做才能取回我的文件?您可以購買我們的特價商品
解密軟件,該軟件將允許您恢復所有數據並刪除
來自您計算機的勒索軟件。該軟件的價格為 50 美元。只能使用門羅幣付款。
我如何付款,我從哪裡獲得門羅幣?
購買比特幣因國家/地區而異,最好建議您進行快速谷歌搜索
自己了解如何購買門羅幣。
我們的許多客戶都報告這些網站快速可靠:
Localmonero - hxxps://localmonero.co/支付信息金額:0.27 XMR
XMR地址:48PREVmScFc9Pkga79U7tJXA7GfgtE17CqMQFeuB 3NTzJ2X28tfRmWaPyPQgvoHVhwiKUcE2QpaqBRvdhSPAF8217vH74Qk作為桌面背景顯示的消息是:
!!注意力 !!
您的文件已被加密!
您所有的文檔照片、數據庫和其他重要文件都已使用 RSA 加密技術進行了加密。
如果沒有保存在我們服務器上的私鑰,您將無法恢復您的文件。
防病毒軟件無法恢復您的文件
將價值 50 美元的 BTC 發送到此地址:
1N89GorkiuhgU9TDoN1AKxby19ntWp8ub5或者發送價值 50 美元的 XMR 到這個地址:
48PREVmScFc9Pkga79U7tJXA7GfgtE17CqMQFeuB 3NTzJ2X28tfRmWaPyPQgvoHVhwiKUcE2QpaqBRvdhSPAF8217vH74Qk'
