Cos'è GonaCry Ransomware?

ransomware

Il ransomware GonaCry è un programma dannoso che crittografa i file, altera i nomi dei file, cambia l'immagine di sfondo e lascia una richiesta di riscatto. I nostri esperti l'hanno scoperto durante l'analisi degli invii ai database delle minacce online.

Il ransomware aggiunge un'estensione casuale ai nomi dei file crittografati, ad esempio cambiando "1.jpg" in "1.jpg.h954" o "2.doc" in "2.doc.i6as".
La richiesta di riscatto afferma che il sistema operativo è stato infettato dal virus, rendendo tutti i file inaccessibili. Gli hacker dietro l'attacco si offrono di vendere uno strumento di decrittazione, che sostengono ripristinerà i file crittografati e rimuoverà il malware GonaCry.

Il costo dello strumento di decrittazione è di $ 50 e deve essere pagato utilizzando la criptovaluta Monero. Il pagamento del riscatto deve essere effettuato utilizzando il portafoglio Monero fornito dagli aggressori.

La richiesta di riscatto GonaCry per intero

Il contenuto completo della richiesta di riscatto di GonaCry è il seguente:

----> GonaCry è un ransomware multilingue. Traduci la tua nota in qualsiasi lingua <----
Tutti i tuoi file sono stati crittografati
Il tuo computer è stato infettato da un virus ransomware. I tuoi file sono stati crittografati e non lo farai
essere in grado di decifrarli senza il nostro aiuto.Cosa posso fare per riavere i miei file?Puoi acquistare il nostro speciale
software di decrittazione, questo software ti consentirà di recuperare tutti i tuoi dati e rimuovere il file
ransomware dal tuo computer. Il prezzo del software è di $50. Il pagamento può essere effettuato solo in Monero.
Come pago, dove prendo Monero?
L'acquisto di Bitcoin varia da paese a paese, ti consigliamo di fare una rapida ricerca su Google
te stesso per scoprire come acquistare Monero.
Molti dei nostri clienti hanno segnalato che questi siti sono veloci e affidabili:
Localmonero - hxxps://localmonero.co/

Informazioni sul pagamentoImporto: 0,27 XMR
Indirizzo XMR: (due stringhe alfanumeriche)

Perché non è mai una buona idea pagare un riscatto agli hacker che gestiscono ransomware simili a GonaCry?

Pagare un riscatto agli hacker che gestiscono ransomware simili a GonaCry non è mai una buona idea per diversi motivi:

  • Nessuna garanzia di ripristino dei file: non vi è alcuna garanzia che gli hacker forniscano effettivamente le chiavi di decrittazione o il software per ripristinare i file, anche se paghi il riscatto. È noto che alcuni hacker sono scomparsi con i soldi senza fornire alcuna soluzione di decrittazione.
  • Incoraggia ulteriori attacchi: il pagamento di un riscatto incoraggia solo gli hacker a continuare le loro attività dannose, poiché dimostra che le loro tattiche sono efficaci e redditizie.
  • Perdita di denaro: il pagamento dell'importo del riscatto può comportare una perdita finanziaria significativa, soprattutto se gli hacker aumentano l'importo del riscatto o se non viene fornita la soluzione di decrittazione.
  • Perdita di informazioni personali e sensibili: quando effettui il pagamento del riscatto, potresti dover fornire informazioni personali e sensibili agli hacker, come il tuo indirizzo e-mail e i dettagli del portafoglio di criptovaluta, che potrebbero essere utilizzati per ulteriori attività dannose.
  • Conseguenze legali: il pagamento di un riscatto potrebbe essere illegale in alcuni paesi e potrebbe comportare conseguenze legali.

Come puoi proteggere il tuo sistema da attacchi ransomware simili a GonaCry?

Proteggere il tuo sistema da attacchi ransomware simili a GonaCry richiede diversi passaggi. Innanzitutto, è importante mantenere aggiornati il software e il sistema operativo con le patch e gli aggiornamenti di sicurezza più recenti. Questo può aiutare a impedire agli aggressori di sfruttare vulnerabilità note nel tuo sistema.

Un altro passo importante è eseguire regolarmente il backup di file e dati importanti. Questo può aiutarti a recuperare i tuoi file in caso di attacco ransomware, senza dover pagare il riscatto o fare affidamento sugli aggressori per la decrittazione. È necessario archiviare i backup su un dispositivo separato, come un disco rigido esterno o un servizio di archiviazione cloud, per garantire che non vengano compromessi durante l'attacco.

Inoltre, è importante essere cauti quando si aprono e-mail e allegati da fonti sconosciute, poiché spesso possono contenere malware o altri file dannosi che possono compromettere il sistema. Dovresti anche evitare di visitare siti Web sospetti, scaricare file da fonti non attendibili e fare clic su collegamenti da fonti sconosciute.

Infine, è una buona idea disporre di una solida soluzione di sicurezza, come un software antivirus e un firewall, in grado di rilevare e bloccare potenziali minacce. Questo può aiutare a prevenire la diffusione di ransomware sul tuo sistema e proteggere i tuoi file e dati dalla crittografia.

Entro il Zaib
February 2, 2023
Ransomware
Italiano
February 2, 2023
Ransomware

Post popolari

Microsoft avverte che gli autori di minacce sostenute dallo...

5 days fa

Rilevamento malware Trojan Al11

11 months fa

Pop-up "Il tuo iCloud è stato violato" e "Il tuo iPhone è...

7 months fa

Pinaview è un'app adware completa

10 months fa

Cos'è Lucky Ransomware?

7 months fa

Truffa e-mail "American Express: aggiorna le informazioni del...

6 months fa
Italiano
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.