Co to jest oprogramowanie ransomware GonaCry?

ransomware

Ransomware GonaCry to złośliwy program, który szyfruje pliki, zmienia ich nazwy, zmienia obraz tła i pozostawia żądanie okupu. Nasi eksperci odkryli go podczas przeglądania zgłoszeń do internetowych baz danych o zagrożeniach.

Ransomware dodaje losowe rozszerzenie do zaszyfrowanych nazw plików, na przykład zmieniając „1.jpg” na „1.jpg.h954” lub „2.doc” na „2.doc.i6as”.
Żądanie okupu stwierdza, że system operacyjny został zainfekowany wirusem, przez co wszystkie pliki są niedostępne. Hakerzy stojący za atakiem oferują sprzedaż narzędzia deszyfrującego, które, jak twierdzą, przywróci zaszyfrowane pliki i usunie złośliwe oprogramowanie GonaCry.

Koszt narzędzia deszyfrującego wynosi 50 USD i należy go zapłacić za pomocą kryptowaluty Monero. Zapłata okupu musi zostać dokonana przy użyciu portfela Monero dostarczonego przez atakujących.

Żądanie okupu GonaCry w całości

Pełna treść żądania okupu GonaCry jest następująca:

----> GonaCry to wielojęzyczne oprogramowanie ransomware. Przetłumacz swoją notatkę na dowolny język <----
Wszystkie twoje pliki zostały zaszyfrowane
Twój komputer został zainfekowany wirusem ransomware. Twoje pliki zostały zaszyfrowane i nie zrobisz tego
być w stanie odszyfrować je bez naszej pomocy.Co mogę zrobić, aby odzyskać moje pliki?Możesz kupić naszą ofertę specjalną
oprogramowanie do odszyfrowywania, to oprogramowanie pozwoli ci odzyskać wszystkie twoje dane i usunąć
ransomware z twojego komputera. Cena oprogramowania wynosi 50 USD. Płatności można dokonać tylko w Monero.
Jak zapłacić, skąd wziąć Monero?
Zakup Bitcoin różni się w zależności od kraju, najlepiej jest przeprowadzić szybkie wyszukiwanie w Google
aby dowiedzieć się, jak kupić Monero.
Wielu naszych klientów zgłosiło, że te strony są szybkie i niezawodne:
Localmonero - hxxps://localmonero.co/

Informacje o płatności Kwota: 0,27 XMR
Adres XMR: (dwa ciągi znaków alfanumerycznych)

Dlaczego płacenie okupu hakerom obsługującym oprogramowanie ransomware podobne do GonaCry nigdy nie jest dobrym pomysłem?

Płacenie okupu hakerom obsługującym oprogramowanie ransomware podobne do GonaCry nigdy nie jest dobrym pomysłem z kilku powodów:

  • Brak gwarancji przywrócenia plików: nie ma gwarancji, że hakerzy faktycznie dostarczą klucze deszyfrujące lub oprogramowanie do przywrócenia plików, nawet jeśli zapłacisz okup. Wiadomo, że niektórzy hakerzy znikają wraz z pieniędzmi, nie dostarczając żadnego rozwiązania deszyfrującego.
  • Zachęca do dalszych ataków: Zapłacenie okupu tylko zachęca hakerów do kontynuowania złośliwych działań, ponieważ pokazuje, że ich taktyka jest skuteczna i opłacalna.
  • Utrata pieniędzy: Zapłacenie kwoty okupu może spowodować znaczne straty finansowe, zwłaszcza jeśli hakerzy zwiększą kwotę okupu lub jeśli rozwiązanie deszyfrujące nie zostanie dostarczone.
  • Utrata danych osobowych i poufnych: Dokonując zapłaty okupu, być może będziesz musiał podać hakerom dane osobowe i poufne, takie jak adres e-mail i dane portfela kryptowalut, które mogą zostać wykorzystane do dalszych złośliwych działań.
  • Konsekwencje prawne: Płacenie okupu może być nielegalne w niektórych krajach i może wiązać się z konsekwencjami prawnymi.

Jak możesz chronić swój system przed atakami ransomware podobnymi do GonaCry?

Ochrona systemu przed atakami ransomware podobnymi do GonaCry obejmuje kilka kroków. Po pierwsze, ważne jest, aby na bieżąco aktualizować oprogramowanie i system operacyjny za pomocą najnowszych poprawek i aktualizacji zabezpieczeń. Może to pomóc uniemożliwić atakującym wykorzystanie znanych luk w zabezpieczeniach systemu.

Kolejnym ważnym krokiem jest regularne tworzenie kopii zapasowych ważnych plików i danych. Może to pomóc w odzyskaniu plików w przypadku ataku ransomware, bez konieczności płacenia okupu lub polegania na atakujących w celu odszyfrowania. Powinieneś przechowywać swoje kopie zapasowe na oddzielnym urządzeniu, takim jak zewnętrzny dysk twardy lub usługa przechowywania w chmurze, aby mieć pewność, że nie zostaną naruszone podczas ataku.

Ponadto ważne jest, aby zachować ostrożność podczas otwierania wiadomości e-mail i załączników z nieznanych źródeł, ponieważ często mogą one zawierać złośliwe oprogramowanie lub inne złośliwe pliki, które mogą zagrozić systemowi. Powinieneś także unikać odwiedzania podejrzanych stron internetowych, pobierania plików z niezaufanych źródeł i klikania linków z nieznanych źródeł.

Wreszcie, dobrze jest mieć solidne rozwiązanie bezpieczeństwa, takie jak oprogramowanie antywirusowe i zapora ogniowa, które mogą wykrywać i blokować potencjalne zagrożenia. Może to pomóc w zapobieganiu rozprzestrzenianiu się oprogramowania ransomware w systemie i ochronie plików i danych przed zaszyfrowaniem.

Do Zaib
February 2, 2023
Ransomware
Polski
February 2, 2023
Ransomware

Popularne posty

Microsoft ostrzega, że urzędnicy wspierani przez państwo...

5 days temu

Wykrywanie złośliwego oprogramowania Trojan Al11

11 months temu

Wyskakujące okienka „Twój iCloud został zhakowany” i „Twój...

7 months temu

Pinaview to w pełni funkcjonalna aplikacja adware

10 months temu

Co to jest Lucky Ransomware?

7 months temu

Oszustwo e-mailowe „American Express – zaktualizuj informacje...

6 months temu
Polski
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.