Wat is de GonaCry-ransomware?

ransomware

De GonaCry-ransomware is een kwaadaardig programma dat bestanden versleutelt, de bestandsnamen wijzigt, de achtergrondafbeelding verandert en een losgeldbriefje achterlaat. Onze experts ontdekten het tijdens het beoordelen van inzendingen in online bedreigingsdatabases.

De ransomware voegt een willekeurige extensie toe aan de versleutelde bestandsnamen, zoals het wijzigen van "1.jpg" in "1.jpg.h954" of "2.doc" in "2.doc.i6as".
In de losgeldbrief staat dat het besturingssysteem is geïnfecteerd met het virus, waardoor alle bestanden ontoegankelijk zijn geworden. De hackers achter de aanval bieden aan om een decoderingstool te verkopen, die volgens hen de versleutelde bestanden zal herstellen en de GonaCry-malware zal verwijderen.

De kosten van de decoderingstool bedragen $ 50 en moeten worden betaald met de Monero-cryptocurrency. Het losgeld moet worden betaald met behulp van de Monero-portemonnee die door de aanvallers is verstrekt.

Het volledige losgeldbriefje van GonaCry

De volledige inhoud van de GonaCry losgeldbrief is als volgt:

----> GonaCry is meertalige ransomware. Vertaal uw notitie naar elke taal <----
Al uw bestanden zijn versleuteld
Uw computer is geïnfecteerd met een ransomware-virus. Uw bestanden zijn versleuteld en u niet
in staat zijn om ze te decoderen zonder onze hulp. Wat kan ik doen om mijn bestanden terug te krijgen? U kunt onze special kopen
decoderingssoftware, met deze software kunt u al uw gegevens herstellen en de
ransomware van uw computer. De prijs voor de software is $ 50. U kunt alleen in Monero betalen.
Hoe betaal ik, waar krijg ik Monero?
Het kopen van Bitcoin varieert van land tot land, u kunt het beste even snel op Google zoeken
zelf om erachter te komen hoe u Monero kunt kopen.
Veel van onze klanten hebben gemeld dat deze sites snel en betrouwbaar zijn:
Localmonero - hxxps://localmonero.co/

BetalingsinformatieBedrag: 0,27 XMR
XMR-adres: (twee alfanumerieke reeksen)

Waarom is het nooit een goed idee om losgeld te betalen aan hackers die ransomware gebruiken die vergelijkbaar is met GonaCry?

Het is om verschillende redenen nooit een goed idee om losgeld te betalen aan hackers die ransomware uitvoeren die vergelijkbaar is met GonaCry:

  • Geen garantie op bestandsherstel: er is geen garantie dat de hackers daadwerkelijk de decoderingssleutels of software zullen leveren om uw bestanden te herstellen, zelfs niet als u het losgeld betaalt. Van sommige hackers is bekend dat ze met het geld verdwijnen zonder enige decoderingsoplossing te bieden.
  • Moedigt verdere aanvallen aan: het betalen van losgeld moedigt de hackers alleen maar aan om door te gaan met hun kwaadaardige activiteiten, aangezien het aantoont dat hun tactieken effectief en winstgevend zijn.
  • Verlies van geld: Het betalen van het losgeld kan leiden tot een aanzienlijk financieel verlies, vooral als de hackers het losgeld verhogen of als er geen decoderingsoplossing wordt geboden.
  • Verlies van persoonlijke en gevoelige informatie: wanneer u het losgeld betaalt, moet u mogelijk persoonlijke en gevoelige informatie aan de hackers verstrekken, zoals uw e-mailadres en de details van uw cryptocurrency-portemonnee, die kunnen worden gebruikt voor verdere kwaadaardige activiteiten.
  • Juridische gevolgen: Het betalen van losgeld kan in sommige landen illegaal zijn en kan leiden tot juridische gevolgen.

Hoe kunt u uw systeem beschermen tegen ransomware-aanvallen vergelijkbaar met GonaCry?

Het beschermen van uw systeem tegen ransomware-aanvallen vergelijkbaar met GonaCry omvat verschillende stappen. Ten eerste is het belangrijk om uw software en besturingssysteem up-to-date te houden met de nieuwste patches en beveiligingsupdates. Dit kan helpen voorkomen dat aanvallers bekende kwetsbaarheden in uw systeem misbruiken.

Een andere belangrijke stap is om regelmatig een back-up te maken van uw belangrijke bestanden en gegevens. Dit kan u helpen uw bestanden te herstellen in het geval van een ransomware-aanval, zonder dat u het losgeld hoeft te betalen of afhankelijk bent van de aanvallers voor decodering. U moet uw back-ups op een apart apparaat opslaan, zoals een externe harde schijf of een cloudopslagservice, om ervoor te zorgen dat ze tijdens de aanval niet in gevaar komen.

Bovendien is het belangrijk om voorzichtig te zijn bij het openen van e-mails en bijlagen van onbekende bronnen, aangezien deze vaak malware of andere schadelijke bestanden kunnen bevatten die uw systeem in gevaar kunnen brengen. Vermijd ook het bezoeken van verdachte websites, het downloaden van bestanden van niet-vertrouwde bronnen en het klikken op links van onbekende bronnen.

Ten slotte is het een goed idee om over een robuuste beveiligingsoplossing te beschikken, zoals antivirussoftware en een firewall, die potentiële bedreigingen kunnen detecteren en blokkeren. Dit kan de verspreiding van ransomware op uw systeem helpen voorkomen en uw bestanden en gegevens beschermen tegen versleuteling.

Tegen Zaib
February 2, 2023
Ransomware
Nederlands
February 2, 2023
Ransomware

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

5 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.