GpCODE Ransomware
El GpCODE Ransomware está diseñado para infectar las computadoras de los usuarios, iniciar una rutina de cifrado y bloquear la gran mayoría de los archivos almacenados allí. Posteriormente, los atacantes extorsionarán a sus víctimas con la promesa de proporcionarles una aplicación de descifrado y la clave de descifrado requerida. Cabe señalar que, a juzgar por los mensajes de la nota de rescate que dejó GpCODE, la amenaza está dirigida principalmente a los usuarios de habla rusa.
Durante su proceso de cifrado, GpCODE Ransomware agregará '.GpCODE' a los nombres de todos los archivos bloqueados. Cuando la amenaza haya completado el bloqueo de todos los tipos de archivos específicos, mostrará dos notas de rescate idénticas con instrucciones para sus víctimas. Uno estará dentro de un archivo de texto llamado 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt', mientras que el otro se mostrará como una ventana emergente.
Tabla de contenido
Mensaje de la nota de rescate
Como se indicó anteriormente, ambas notas de rescate son idénticas y están escritas completamente en ruso. Como tal, si la computadora comprometida no tiene instalada la fuente cirílica, podría hacer que las instrucciones de GpCODE Ransomware se vuelvan completamente ininteligibles.
De lo contrario, se les informará a los usuarios que sus archivos han sido bloqueados con el algoritmo criptográfico asimétrico RSA-1024. La nota también afirmará que la infección de ransomware tuvo lugar después de que los usuarios visitaran sitios web para adultos. En cuanto al rescate exigido, los atacantes afirman que quieren que se les pague un rublo señal, que vale solo una fracción de dólar. Este detalle podría significar que las versiones actuales de GpCODE Ransomware se están utilizando con fines de prueba o que las víctimas recibirán instrucciones de pago después de establecer contacto con los piratas informáticos. Las notas mencionan que las víctimas pueden comunicarse con los ciberdelincuentes a través de ICQ, Skype o correo electrónico.El GpCODE Ransomware es una variante del Familia de ransomware Xorist.
El texto completo de las instrucciones de GpCODE Ransomware es:
' Внимание! GpCode
Все ваши персональные файлы были зашифрованы с помощью алгоритма RSA-1024,
Вы посетили сайт ИНЦЕСТ.РУ и нарушили правила, в разделе ГЕЙ ПОРНО!!!!
чтобы восстановить свои файлы и получить к ним доступ,вам необходимо:
положить 1 рубль наß41001902182359
WebMoney Z337100389680, R357074105711
В комментариях укажите аську или скайп или e-mail
После перевода,в течении часа(зависит от способа перевода)
вы получите код и инструкции ,в указанные данные для связи!ВАЖНО:У вас есть 20 попыток ввода кода. При превышении этого
количества, все данные необратимо испортятся. Будьте
внимательны при вводе кода!Ищите (КАК РАСШИФРОВАТЬ) на рабочем столе…. '
SpyHunter detecta y elimina GpCODE Ransomware
Detalles del Sistema de Archivos
| # | Nombre | MD5 |
Detecciones
Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 4e77cd3a285a132100c9c6369e69dbd3 | 0 |
