GonaCry Ransomware
GonaCry es un ransomware que tiene la capacidad de cifrar archivos, alterar los nombres de archivo de los archivos cifrados, modificar el fondo de pantalla del escritorio y dejar una nota de rescate en forma de archivo 'read_it.txt'. El GonaCry Ransomware agrega una extensión aleatoria de 4 caracteres a cada uno de los nombres de archivo cifrados. Por ejemplo, un archivo llamado '1.jpg' puede cambiarse a '1.jpg.h863', mientras que un archivo llamado '2.doc' podría cambiarse a '2.doc.i9as". Esta convención de nomenclatura ayuda a los atacantes. diferenciar entre archivos cifrados y no cifrados.
Una descripción general de las demandas de GonaCry Ransomware
La nota de rescate informa a las víctimas que su sistema operativo se ha visto comprometido por GonaCry Ransomware, lo que hace que todos los archivos se vuelvan inaccesibles. Los perpetradores del ataque ofrecen vender un software de descifrado especializado que, según afirman, restaurará los archivos afectados y eliminará el ransomware.
El costo del software de descifrado tiene un precio de $50 y debe pagarse en Monero, una criptomoneda. El pago del rescate se realizará utilizando la dirección de la billetera criptográfica Monero proporcionada en las instrucciones de los atacantes.
Tácticas típicas utilizadas para amenazas distribuidas como el ransomware GonaCry
El ransomware generalmente se propaga a través de correos electrónicos de phishing, archivos adjuntos corruptos y descargas ocultas. Los correos electrónicos de phishing son mensajes que parecen provenir de una fuente confiable, pero en realidad contienen un enlace o archivo adjunto dañado que, cuando se abre, infecta el dispositivo de la víctima con ransomware. Los archivos adjuntos corruptos son archivos enviados como parte de un correo electrónico que parecen legítimos pero contienen malware. Las descargas ocultas son archivos dañados que se descargan automáticamente en el dispositivo de la víctima cuando visita un sitio web infectado.
Otro método común de distribución de ransomware es a través de la explotación de vulnerabilidades en software y sistemas operativos. Los atacantes usan herramientas para buscar sistemas sin parches y luego usan las vulnerabilidades encontradas para instalar el ransomware. Además, algunos atacantes también usan redes de igual a igual y técnicas de ingeniería social para propagar ransomware. En algunos casos, los atacantes también pueden usar otro malware, como troyanos, para instalar ransomware en el dispositivo de la víctima.
Los métodos utilizados para la distribución de ransomware evolucionan constantemente y se desarrollan nuevas técnicas todo el tiempo. Por lo tanto, es crucial mantenerse informado sobre las amenazas más recientes y tomar medidas para protegerse contra ellas, como actualizar regularmente el software y los sistemas operativos, evitar hacer clic en enlaces o archivos adjuntos sospechosos e implementar prácticas de seguridad sólidas.
El contenido de la nota de rescate dejada en los dispositivos infectados por GonaCry Ransomware es:
'----> GonaCry es un ransomware multilingüe. Traduce tu nota a cualquier idioma <----
Todos sus archivos han sido encriptados
Su computadora fue infectada con un virus ransomware. Tus archivos han sido encriptados y no lo harás.
descifrarlos sin nuestra ayuda. ¿Qué puedo hacer para recuperar mis archivos? Puedes comprar nuestra oferta especial
software de descifrado, este software le permitirá recuperar todos sus datos y eliminar el
ransomware de su computadora. El precio del software es de $50. El pago solo se puede realizar en Monero.
¿Cómo pago, dónde consigo Monero?
La compra de Bitcoin varía de un país a otro, se recomienda hacer una búsqueda rápida en Google
usted mismo para averiguar cómo comprar Monero.
Muchos de nuestros clientes han informado que estos sitios son rápidos y confiables:
Localmonero - hxxps://localmonero.co/Información de pagoImporte: 0.27 XMR
Dirección XMR: 48PREVmScFc9Pkga79U7tJXA7GfgtE17CqMQFeuB 3NTzJ2X28tfRmWaPyPQgvoHVhwiKUcE2QpaqBRvdhSPAF8217vH74QkEl mensaje que se muestra como fondo de escritorio es:
!! ATENCIÓN !!
¡SUS ARCHIVOS HAN SIDO CIFRADOS!
Todos sus documentos, fotos, bases de datos y otros archivos importantes han sido encriptados con encriptación RSA.
No podrá recuperar su archivo sin la clave privada que se ha guardado en nuestro servidor.
Un antivirus no puede recuperar tus archivos
Envía 50$ en BTC a esta dirección:
1N89GorkiuhgU9TDoN1AKxby19ntWp8ub5O envíe 50 $ en XMR a esta dirección:
48PREVmScFc9Pkga79U7tJXA7GfgtE17CqMQFeuB 3NTzJ2X28tfRmWaPyPQgvoHVhwiKUcE2QpaqBRvdhSPAF8217vH74Qk'
