Threat Database Ransomware Rançongiciel GonaCry

Rançongiciel GonaCry

GonaCry est un ransomware qui a la capacité de crypter des fichiers, de modifier les noms de fichiers des fichiers cryptés, de modifier le fond d'écran du bureau et de laisser une note de rançon sous la forme d'un fichier 'read_it.txt'. Le GonaCry Ransomware ajoute une extension aléatoire à 4 caractères à chacun des noms de fichiers cryptés. Par exemple, un fichier nommé "1.jpg" peut être renommé en "1.jpg.h863", tandis qu'un fichier nommé "2.doc" peut être changé en "2.doc.i9as". Cette convention de dénomination aide les attaquants faire la différence entre les fichiers cryptés et non cryptés.

Un aperçu des demandes de GonaCry Ransomware

La note de rançon informe les victimes que leur système d'exploitation a été compromis par le GonaCry Ransomware, rendant tous les fichiers inaccessibles. Les auteurs de l'attaque proposent de vendre un logiciel de décryptage spécialisé qui, selon eux, restaurera les fichiers affectés et éliminera le ransomware.

Le coût du logiciel de décryptage est au prix de 50 $ et doit être payé en Monero, une crypto-monnaie. Le paiement de la rançon doit être effectué à l'aide de l'adresse de portefeuille cryptographique Monero fournie dans les instructions des attaquants.

Tactiques typiques utilisées pour les menaces distribuées comme le rançongiciel GonaCry

Les ransomwares se propagent généralement par le biais d'e-mails de phishing, de pièces jointes corrompues et de téléchargements intempestifs. Les e-mails de phishing sont des messages qui semblent provenir d'une source fiable mais qui contiennent en réalité un lien ou une pièce jointe corrompus qui, une fois ouverts, infectent l'appareil de la victime avec un ransomware. Les pièces jointes corrompues sont des fichiers envoyés dans le cadre d'un e-mail qui semblent légitimes mais qui contiennent des logiciels malveillants. Les téléchargements intempestifs sont des fichiers corrompus qui sont automatiquement téléchargés sur l'appareil d'une victime lorsqu'elle visite un site Web infecté.

Une autre méthode courante de distribution de ransomware consiste à exploiter les vulnérabilités des logiciels et des systèmes d'exploitation. Les attaquants utilisent des outils pour rechercher des systèmes non corrigés, puis utilisent les vulnérabilités trouvées pour installer le ransomware. De plus, certains attaquants utilisent également des réseaux peer-to-peer et des techniques d'ingénierie sociale pour diffuser des ransomwares. Dans certains cas, les attaquants peuvent également utiliser d'autres logiciels malveillants, tels que des chevaux de Troie, pour installer un logiciel de rançon sur l'appareil de la victime.

Les méthodes utilisées pour la distribution des rançongiciels évoluent constamment et de nouvelles techniques sont constamment développées. Par conséquent, il est crucial de rester informé des dernières menaces et de prendre des mesures pour s'en protéger, comme mettre régulièrement à jour les logiciels et les systèmes d'exploitation, éviter de cliquer sur des liens ou des pièces jointes suspects et mettre en œuvre des pratiques de sécurité solides.

Le contenu de la note de rançon laissée sur les appareils infectés par le GonaCry Ransomware est :

'----> GonaCry est un rançongiciel multilingue. Traduisez votre note dans n'importe quelle langue <----
Tous vos fichiers ont été cryptés
Votre ordinateur a été infecté par un virus rançongiciel. Vos fichiers ont été cryptés et vous ne serez pas
pouvoir les déchiffrer sans notre aide. Que puis-je faire pour récupérer mes fichiers ? Vous pouvez acheter notre offre spéciale
logiciel de décryptage, ce logiciel vous permettra de récupérer toutes vos données et de supprimer les
ransomware de votre ordinateur. Le prix du logiciel est de 50 $. Le paiement ne peut être effectué qu'en Monero.
Comment puis-je payer, où puis-je obtenir Monero ?
L'achat de Bitcoin varie d'un pays à l'autre, il est préférable de faire une recherche rapide sur Google
vous-même pour savoir comment acheter Monero.
Beaucoup de nos clients ont signalé que ces sites étaient rapides et fiables :
Localmonero - hxxps://localmonero.co/

Informations de paiementMontant : 0,27 XMR
Adresse XMR : 48PREVmScFc9Pkga79U7tJXA7GfgtE17CqMQFeuB 3NTzJ2X28tfRmWaPyPQgvoHVhwiKUcE2QpaqBRvdhSPAF8217vH74Qk

Le message affiché en fond d'écran est :

!! ATTENTION !!

VOS FICHIERS ONT ÉTÉ CRYPTÉS !

Toutes vos photos de documents, bases de données et autres fichiers importants ont été cryptés avec le cryptage RSA.

Vous ne pourrez pas récupérer votre fichier sans la clé privée qui a été enregistrée sur notre serveur.

Un antivirus ne peut pas récupérer vos fichiers

Envoyez 50 $ de BTC à cette adresse :
1N89GorkiuhgU9TDoN1AKxby19ntWp8ub5

Ou Envoyez 50 $ de XMR à cette adresse :
48PREVmScFc9Pkga79U7tJXA7GfgtE17CqMQFeuB 3NTzJ2X28tfRmWaPyPQgvoHVhwiKUcE2QpaqBRvdhSPAF8217vH74Qk'

Tendance

Le plus regardé

Chargement...