Программа-вымогатель Gunra ransomware, направленная на различные отрасли, использует двойную технику зашифровывания данных и угрожает утечкой информации на Tor-хостинге.
Описание
Она проводит различные вредоносные действия, включая перечисление процессов, удаление теневых копий и получение информации о системе. Жертвами стали компании из разных стран, и рекомендуется укрепить защиту от фишинга, следить за внутренними перемещениями и использовать надежные стратегии резервного копирования.
Gunra ransomware нацелена на системы Windows, использует передовые методы шифрования, тактику эксфильтрации, а также тактику уклонения и антианализа для минимизации риска обнаружения. После заражения программа шифрует файлы и добавляет к ним расширение '.ENCRT', а также размещает файл с инструкциями по выплате выкупа. Gunra ransomware использует антиотладку, антиреверс и функции для обнаружения данных.
Жертвам обычно дается пятидневный срок на выплату, а переговоры с группой ведутся через порталы на базе Tor, стилизованные под популярные мессенджеры. Gunra Ransomware использует различные техники, включая создание процессов, удаление теневых копий, шифрование файлов и угрозы публикации данных. Программа также предлагает бесплатное расшифрование некоторых файлов, обещания о невозвратной потере данных и возможное обнародование информации на подпольных форумах в случае невыполнения требований.
Группа Gunra Ransomware была идентифицирована как финансово мотивированная угроза и использует различные тактики для вымогательства и шифрования данных.
Индикаторы компрометации
MD5
- 9a7c0adedc4c68760e49274700218507
SHA256
- 854e5f77f788bbbe6e224195e115c749172cd12302afca370d4f9e3d53d005fd