GpCODE Ransomware

GpCODEランサムウェアは、ユーザーのコンピューターに感染し、暗号化ルーチンを開始し、そこに保存されているファイルの大部分をロックするように設計されています。その後、攻撃者は被害者に復号化アプリケーションと必要な復号化キーを提供することを約束することで、被害者を金銭で恐喝します。 GpCODEが残した身代金メモメッセージから判断すると、脅威は主にロシア語を話すユーザーを標的にしていることに注意してください。

暗号化プロセス中に、GpCODEランサムウェアはすべてのロックされたファイルの名前に「.GpCODE」を追加します。脅威がすべての対象ファイルタイプのロックを完了すると、被害者への指示とともに2つの同一の身代金メモが表示されます。 1つは「КАКРАСШИФРОВАТЬФАЙЛЫ.txt」という名前のテキストファイルに含まれ、もう1つはポップアップウィンドウとして表示されます。

身代金メモのメッセージ

前に述べたように、両方の身代金メモは同一であり、完全にロシア語で書かれています。そのため、侵入先のコンピュータにキリル文字フォントがインストールされていない場合、GpCODEランサムウェアの指示が完全に理解できなくなる可能性があります。

それ以外の場合、ユーザーには、ファイルがRSA-1024非対称暗号化アルゴリズムでロックされていることが通知されます。また、ユーザーが成人向けのWebサイトにアクセスした後に、ランサムウェアの感染が発生したことも記載されています。要求された身代金に関しては、攻撃者は、わずか1ドルの価値がある信号ルーブルを支払われることを望んでいると主張しています。この詳細は、現在のGpCODEランサムウェアのバージョンがテスト目的で使用されているか、被害者がハッカーとの連絡を確立した後に支払い指示を受け取ることを意味する可能性があります。メモには、被害者はICQ、Skype、または電子メールを介してサイバー犯罪者に連絡できると記載されています。GpCODEランサムウェアは、 Xoristランサムウェアファミリー。

GpCODEランサムウェアの説明の全文は次のとおりです。

' Внимание！ GpCode
ВсевашиперсональныефайлыбылизашифрованыспомощьюалгоритмаRSA-1024、
ВыпосетилисайтИНЦЕСТ.РУинарушилиправила、вразделеГЕЙПОРНО!!!!
чтобывосстановитьсвоифайлыиполучитькнимдоступ、вамнеобходимо：
положить1рубльна

ЯД41001902182359

WebMoney Z337100389680、R357074105711

Вкомментарияхукажитеаськуилискайпили電子メール

Послеперевода、втечениичаса（зависитотспособаперевода）
выполучитекодиинструкции、вуказанныеданныедлясвязи！

ВАЖНО：Увасесть20попытоквводакода。 Припревышенииэтого
количества、вседанныенеобратимоиспортятся。 Будьте
внимательныпривводекода！

Ищите（КАКРАСШИФРОВАТЬ）нарабочемстоле…。 '

SpyHunterはGpCODE Ransomwareを検出して削除します