GonaCry-Ransomware

GonaCry ist eine Ransomware, die in der Lage ist, Dateien zu verschlüsseln, die Dateinamen der verschlüsselten Dateien zu ändern, das Desktop-Hintergrundbild zu ändern und eine Lösegeldforderung in Form einer „read_it.txt“-Datei zu hinterlassen. Die GonaCry Ransomware fügt jedem der verschlüsselten Dateinamen eine zufällige Erweiterung aus 4 Zeichen hinzu. Beispielsweise kann eine Datei mit dem Namen "1.jpg" in "1.jpg.h863" umbenannt werden, während eine Datei mit dem Namen "2.doc" in "2.doc.i9as" geändert werden könnte. Diese Namenskonvention hilft den Angreifern zwischen verschlüsselten und unverschlüsselten Dateien unterscheiden.

Ein Überblick über die Forderungen von GonaCry Ransomware

Die Lösegeldforderung informiert die Opfer darüber, dass ihr Betriebssystem von der GonaCry Ransomware kompromittiert wurde, wodurch alle Dateien unzugänglich werden. Die Täter des Angriffs bieten an, spezialisierte Entschlüsselungssoftware zu verkaufen, von der sie behaupten, dass sie die betroffenen Dateien wiederherstellt und die Ransomware eliminiert.

Die Kosten für die Entschlüsselungssoftware belaufen sich auf 50 US-Dollar und müssen in Monero, einer Kryptowährung, bezahlt werden. Die Lösegeldzahlung soll unter Verwendung der Monero-Krypto-Wallet-Adresse erfolgen, die in den Anweisungen der Angreifer angegeben ist.

Typische Taktiken für verteilte Bedrohungen wie die Ransomware GonaCry

Ransomware wird normalerweise über Phishing-E-Mails, beschädigte Anhänge und Drive-by-Downloads verbreitet. Phishing-E-Mails sind Nachrichten, die scheinbar von einer vertrauenswürdigen Quelle stammen, in Wirklichkeit jedoch einen beschädigten Link oder Anhang enthalten, der beim Öffnen das Gerät des Opfers mit Ransomware infiziert. Beschädigte Anhänge sind Dateien, die als Teil einer E-Mail gesendet werden, die legitim erscheinen, aber Malware enthalten. Drive-by-Downloads sind beschädigte Dateien, die automatisch auf das Gerät eines Opfers heruntergeladen werden, wenn es eine infizierte Website besucht.

Eine weitere gängige Methode zur Verbreitung von Ransomware ist die Ausnutzung von Schwachstellen in Software und Betriebssystemen. Angreifer verwenden Tools, um nach ungepatchten Systemen zu suchen und verwenden dann die gefundenen Schwachstellen, um die Ransomware zu installieren. Darüber hinaus verwenden einige Angreifer auch Peer-to-Peer-Netzwerke und Social-Engineering-Techniken, um Ransomware zu verbreiten. In einigen Fällen können die Angreifer auch andere Malware wie Trojaner verwenden, um Ransomware auf dem Gerät eines Opfers zu installieren.

Die Methoden zur Verbreitung von Ransomware entwickeln sich ständig weiter, und es werden ständig neue Techniken entwickelt. Daher ist es wichtig, über die neuesten Bedrohungen auf dem Laufenden zu bleiben und Maßnahmen zu ergreifen, um sich davor zu schützen, wie z. B. die regelmäßige Aktualisierung von Software und Betriebssystemen, das Vermeiden des Klickens auf verdächtige Links oder Anhänge und die Implementierung strenger Sicherheitspraktiken.

Der Inhalt der Lösegeldforderung, die von der GonaCry Ransomware auf den infizierten Geräten hinterlassen wurde, lautet:

'----> GonaCry ist eine mehrsprachige Ransomware. Übersetzen Sie Ihre Notiz in eine beliebige Sprache <----
Alle Ihre Dateien wurden verschlüsselt
Ihr Computer wurde mit einem Ransomware-Virus infiziert. Ihre Dateien wurden verschlüsselt und Sie werden es nicht tun
in der Lage sein, sie ohne unsere Hilfe zu entschlüsseln. Was kann ich tun, um meine Dateien zurückzubekommen? Sie können unser Special kaufen
Entschlüsselungssoftware, mit dieser Software können Sie alle Ihre Daten wiederherstellen und entfernen
Ransomware von Ihrem Computer. Der Preis für die Software beträgt 50 US-Dollar. Die Zahlung kann nur in Monero erfolgen.
Wie bezahle ich, wo bekomme ich Monero?
Der Kauf von Bitcoin ist von Land zu Land unterschiedlich, am besten machen Sie eine schnelle Google-Suche
um herauszufinden, wie man Monero kauft.
Viele unserer Kunden haben diese Seiten als schnell und zuverlässig beschrieben:
Localmonero - hxxps://localmonero.co/

ZahlungsinformationenBetrag: 0,27 XMR
XMR-Adresse: 48PREVmScFc9Pkga79U7tJXA7GfgtE17CqMQFeuB 3NTzJ2X28tfRmWaPyPQgvoHVhwiKUcE2QpaqBRvdhSPAF8217vH74Qk

Die als Desktop-Hintergrund angezeigte Nachricht lautet:

!! AUFMERKSAMKEIT !!

IHRE DATEIEN WURDEN VERSCHLÜSSELT!

Alle Ihre Dokumente, Fotos, Datenbanken und andere wichtige Dateien wurden mit RSA-Verschlüsselung verschlüsselt.

Ohne den auf unserem Server gespeicherten privaten Schlüssel können Sie Ihre Datei nicht wiederherstellen.

Ein Antivirus kann Ihre Dateien nicht wiederherstellen

Senden Sie BTC im Wert von 50 $ an diese Adresse:
1N89GorkiuhgU9TDoN1AKxby19ntWp8ub5

Oder senden Sie XMR im Wert von 50 $ an diese Adresse:
48PREVmScFc9Pkga79U7tJXA7GfgtE17CqMQFeuB 3NTzJ2X28tfRmWaPyPQgvoHVhwiKUcE2QpaqBRvdhSPAF8217vH74Qk'