Что такое программа-вымогатель GonaCry?
Программа-вымогатель GonaCry — это вредоносная программа, которая шифрует файлы, изменяет имена файлов, меняет фоновое изображение и оставляет записку с требованием выкупа. Наши эксперты обнаружили это, просматривая сообщения в онлайн-базах угроз.
Программа-вымогатель добавляет к именам зашифрованных файлов случайное расширение, например меняет «1.jpg» на «1.jpg.h954» или «2.doc» на «2.doc.i6as».
В записке о выкупе говорится, что операционная система заражена вирусом, из-за чего все файлы недоступны. Хакеры, стоящие за атакой, предлагают продать инструмент дешифрования, который, как они утверждают, восстановит зашифрованные файлы и удалит вредоносное ПО GonaCry.
Стоимость инструмента дешифрования составляет 50 долларов США и должна быть оплачена криптовалютой Monero. Плата за выкуп должна быть произведена с использованием кошелька Monero, предоставленного злоумышленниками.
Table of Contents
Записка о выкупе GonaCry полностью
Полное содержание записки о выкупе GonaCry выглядит следующим образом:
----> GonaCry — это многоязычная программа-вымогатель. Переведите заметку на любой язык <----
Все ваши файлы были зашифрованы
Ваш компьютер был заражен вирусом-вымогателем. Ваши файлы были зашифрованы, и вы не сможете
иметь возможность расшифровать их без нашей помощи. Что я могу сделать, чтобы вернуть свои файлы? Вы можете купить наши специальные
программное обеспечение для расшифровки, это программное обеспечение позволит вам восстановить все ваши данные и удалить
программа-вымогатель с вашего компьютера. Цена программы составляет 50 долларов США. Оплата может быть произведена только в Monero.
Как я могу заплатить, где я могу получить Monero?
Покупка биткойнов варьируется от страны к стране, вам лучше всего выполнить быстрый поиск в Google.
самостоятельно, чтобы узнать, как купить Monero.
Многие из наших клиентов сообщают, что эти сайты работают быстро и надежно:
Localmonero — hxxps://localmonero.co/Платежная информацияСумма: 0.27 XMR
Адрес XMR: (две буквенно-цифровые строки)
Почему никогда не стоит платить выкуп хакерам, использующим программы-вымогатели, подобные GonaCry?
Платить выкуп хакерам, использующим программы-вымогатели, похожие на GonaCry, никогда не бывает хорошей идеей по нескольким причинам:
- Нет гарантии восстановления файлов: нет никаких гарантий, что хакеры действительно предоставят ключи дешифрования или программное обеспечение для восстановления ваших файлов, даже если вы заплатите выкуп. Известно, что некоторые хакеры исчезали с деньгами, не предоставив никакого решения для расшифровки.
- Поощряет дальнейшие атаки: выплата выкупа только побуждает хакеров продолжать свои злонамеренные действия, поскольку демонстрирует эффективность и прибыльность их тактики.
- Потеря денег: выплата суммы выкупа может привести к значительным финансовым потерям, особенно если хакеры увеличат сумму выкупа или если не будет предоставлено решение для расшифровки.
- Потеря личной и конфиденциальной информации: при выплате выкупа вам, возможно, придется предоставить хакерам личную и конфиденциальную информацию, такую как ваш адрес электронной почты и данные криптовалютного кошелька, которые могут быть использованы для дальнейших злонамеренных действий.
- Юридические последствия: выплата выкупа может быть незаконной в некоторых странах и может привести к юридическим последствиям.
Как вы можете защитить свою систему от атак программ-вымогателей, подобных GonaCry?
Защита вашей системы от атак программ-вымогателей, подобных GonaCry, включает несколько шагов. Во-первых, важно постоянно обновлять программное обеспечение и операционную систему с помощью последних исправлений и обновлений безопасности. Это может помочь предотвратить использование злоумышленниками известных уязвимостей в вашей системе.
Еще одним важным шагом является регулярное резервное копирование важных файлов и данных. Это может помочь вам восстановить ваши файлы в случае атаки программы-вымогателя без необходимости платить выкуп или полагаться на злоумышленников для расшифровки. Вы должны хранить свои резервные копии на отдельном устройстве, например на внешнем жестком диске или в облачном хранилище, чтобы гарантировать, что они не будут скомпрометированы во время атаки.
Кроме того, важно соблюдать осторожность при открытии электронных писем и вложений из неизвестных источников, поскольку они часто могут содержать вредоносное ПО или другие вредоносные файлы, которые могут поставить под угрозу вашу систему. Вам также следует избегать посещения подозрительных веб-сайтов, загрузки файлов из ненадежных источников и перехода по ссылкам из неизвестных источников.
Наконец, рекомендуется иметь надежное защитное решение, такое как антивирусное программное обеспечение и брандмауэр, которые могут обнаруживать и блокировать потенциальные угрозы. Это может помочь предотвратить распространение программ-вымогателей в вашей системе и защитить ваши файлы и данные от шифрования.