GoNNaCry Ransomware
Infosec-forskere har opdaget en ny truende ransomware ved navn GoNNaCry, der er frigivet i naturen. Brugere inficeret med GoNNaCry Ransomware vil have deres filer krypteret med en ikke-knækkelig kryptografisk algoritme. Som et resultat bliver fotos, dokumenter, databaser, arkiver osv., Der er gemt på det kompromitterede system utilgængelige og ubrugelige. De berørte filer vil have '.GoNNaCry' tilføjet deres originale navne som en ny udvidelse. Når krypteringsprocessen er afsluttet, vil truslen slippe løsesumnoten i en fil med navnet 'GoNNaCry.html.'
Ifølge instruktionerne ønsker cyberkriminelle, der er ansvarlige for at frigøre GoNNaCry Ransomware, at modtage summen af $ 400, der skal betales i Bitcoin, til gengæld for den private dekrypteringsnøgle, der er nødvendig til gendannelse af de låste filer. Pengene skal overføres til den angivne crypto-tegnebog-adresse. Derefter opfordres ofrene til at sende en besked til 'GoNNaCrypt@protonmail.com' e-mail-adressen. Meddelelsen skal indeholde transaktionslinket til Bitcoin-overførslen og den offentlige nøgle, der findes i løsesumnoten. Derudover kan berørte brugere vedhæfte to filer, der ikke er større end 2 MB, som angiveligt vil blive dekrypteret gratis.
For at skræmme brugerne til at imødekomme deres krav truer hackerne med, at det beløb, de ønsker at blive betalt, fordobles 48 timer efter ransomware-infektionen. Efter en periode på yderligere 48 timer bliver alle krypterede filer tilsyneladende utilgængelige.
At håndtere et ransomware-angreb er utroligt stressende. Det anbefales dog ikke at gå ind i forhandlinger og sende et hvilket som helst beløb til hackerne. Brugere står over for at udsætte sig for yderligere sikkerhedsrisici, mens cyberkriminelle simpelthen kan tage pengene og komme videre uden at give nogen dekrypteringsnøgle eller softwareværktøjer.
Den fulde tekst af GoNNaCry Ransomware's note er:
' Ups! Alle dine vigtige filer er krypteret.
Hvad skete der med min computer?Mange af dine dokumenter, fotos, videoer, database og alle andre filer er ikke længere tilgængelige
fordi de er blevet krypteret af en stærk krypteringsalgoritme.
Måske har du travlt med at lede efter en måde at gendanne dine filer på, men spild ikke din tid, ingen kan ikke gendanne dine filer uden vores dekrypteringstjeneste.Kan jeg gendanne mine filer?
Jo da! Vi garanterer, at du kan gendanne alle dine filer sikkert og nemt, men din tid løber ud.
Betaling accepteres kun i bitcoin for mere information, besøg hxxps: //en.wikipedia.org/wiki/Bitcoin
Hvis du ikke ved, hvor du kan købe bitcoin, skal du besøge hxxps: //en.wikipedia.org/wiki/Bitcoin
Selvom du har brug for mere hjælp, er du velkommen til at kontakte os.Før og efter betalingen?
Først skal du sørge for at købe et beløb på $ 400 bitcoin, og derefter skal du sende det til følgende Wallet-adresse:
bc1qzjjyuxnxx0nxuljfhk4m79pge5qj66mdlff36q
Efter betaling skal du kontakte os via følgende e-mail-adresse: GoNNaCrypt@protonmail.com
Din offentlige nøgle: -
Offentlig nøgle kræves for at identificere dine computeroplysninger.
Send en besked indehold dit transaktionslink og den offentlige nøgle, og vent på vores svar.
Varsel:Efter 48 timers visning af denne meddelelse hæves prisen (fordobles).
De næste 48 timer vil du miste alle dine filer!
Luk ikke eller genstart dit system, før du ikke har foretaget betalingen.
For bevis for arbejde kan du sende 2 filer, der er lig med eller mindre end 2 MB, så vi kan gendanne og sende tilbage til dig.
Nogle af dine computerfunktioner er ikke tilgængelige lige nu, prøv ikke at bruge dem =)
En regelmæssig bitcoin-transaktion kan tage flere timer at bekræfte.
For mere information og kontakt os er du velkommen til at sende en e-mail. GoNNaCrypt@protonmail.comDer er ulige mængder godt og dårligt i de fleste ting, tricket er at finde ud af forholdet og handle i overensstemmelse hermed.
Med venlig hilsen - #GoNNaCry . '
