GoNNaCry Ransomware
Badacze Infosec wykryli nowe, groźne oprogramowanie ransomware o nazwie GoNNaCry, które zostało wypuszczone na wolność. Użytkownicy zainfekowani GoNNaCry Ransomware będą mieli swoje pliki zaszyfrowane za pomocą niemożliwego do złamania algorytmu kryptograficznego. W rezultacie zdjęcia, dokumenty, bazy danych, archiwa itp. Przechowywane w zaatakowanym systemie staną się niedostępne i bezużyteczne. Pliki, których dotyczy problem, będą miały „.GoNNaCry” dodane do ich oryginalnych nazw jako nowe rozszerzenie. Po zakończeniu procesu szyfrowania zagrożenie upuści żądanie okupu w pliku o nazwie „GoNNaCry.html”.
Zgodnie z instrukcjami cyberprzestępcy odpowiedzialni za uwolnienie oprogramowania ransomware GoNNaCry chcą otrzymać kwotę 400 USD płatną w Bitcoin w zamian za prywatny klucz deszyfrujący potrzebny do przywrócenia zablokowanych plików. Pieniądze należy przelać na podany adres portfela kryptowalutowego. Następnie ofiary są proszone o wysłanie wiadomości na adres e-mail „GoNNaCrypt@protonmail.com”. Wiadomość musi zawierać link do transakcji dla transferu Bitcoin oraz klucz publiczny znajdujący się w żądaniu okupu. Ponadto dotknięci użytkownicy mogą dołączyć dwa pliki nie większe niż 2 MB, które prawdopodobnie zostaną odszyfrowane za darmo.
Aby przestraszyć użytkowników, aby spełnili ich wymagania, hakerzy grożą, że 48 godzin po infekcji ransomware kwota, którą chcą otrzymać, zostanie podwojona. Po upływie kolejnych 48 godzin wszystkie zaszyfrowane pliki staną się najwyraźniej niemożliwe do odzyskania.
Radzenie sobie z atakiem ransomware jest niezwykle stresujące. Nie zaleca się jednak podejmowania negocjacji i wysyłania hakerom jakiejkolwiek kwoty pieniędzy. Użytkownicy narażeni są na dodatkowe zagrożenia bezpieczeństwa, podczas gdy cyberprzestępcy mogą po prostu wziąć pieniądze i przejść dalej bez dostarczania klucza deszyfrującego lub narzędzi programowych.
Pełny tekst notatki GoNNaCry Ransomware to:
„ Ups! Wszystkie ważne pliki są zaszyfrowane.
Co się stało z moim komputerem?Wiele Twoich dokumentów, zdjęć, filmów, bazy danych i wszystkich innych plików nie jest już dostępnych
ponieważ zostały zaszyfrowane silnym algorytmem szyfrowania.
Może jesteś zajęty szukaniem sposobu na odzyskanie plików, ale nie trać czasu, nikt nie może odzyskać plików bez naszej usługi deszyfrowania.Czy mogę odzyskać swoje pliki?
Pewnie! gwarantujemy, że możesz bezpiecznie i łatwo odzyskać wszystkie swoje pliki, ale Twój czas się kończy.
Płatności przyjmowane są tylko w bitcoinach, aby uzyskać więcej informacji, odwiedź stronę hxxps: //en.wikipedia.org/wiki/Bitcoin
Jeśli nie wiesz, gdzie kupić bitcoiny, odwiedź hxxps: //en.wikipedia.org/wiki/Bitcoin
Nawet jeśli potrzebujesz dodatkowej pomocy, skontaktuj się z nami.Przed i po dokonaniu płatności?
Najpierw upewnij się, że kupiłeś bitcoin o wartości 400 $, a następnie musisz wysłać go na następujący adres portfela:
bc1qzjjyuxnxx0nxuljfhk4m79pge5qj66mdlff36q
Po dokonaniu płatności należy skontaktować się z nami pod adresem e-mail: GoNNaCrypt@protonmail.com
Twój klucz publiczny: -
Klucz publiczny jest wymagany do zidentyfikowania danych komputera.
Wyślij wiadomość zawierającą link do transakcji oraz klucz publiczny i czekaj na naszą odpowiedź.
Ogłoszenie:Po 48 godzinach od wyświetlenia tego komunikatu cena zostanie podniesiona (podwojona).
Przez następne 48 godzin stracisz wszystkie swoje pliki!
Nie zamykaj ani nie restartuj systemu, dopóki nie dokonałeś płatności.
Jako dowód pracy możesz wysłać 2 pliki o rozmiarze równym lub mniejszym niż 2 MB, abyśmy mogli je odzyskać i odesłać do Ciebie.
Niektóre funkcje komputera są teraz niedostępne, nie próbuj ich używać =)
Potwierdzenie zwykłej transakcji bitcoin może zająć kilka godzin.
Aby uzyskać więcej informacji i skontaktować się z nami, wyślij wiadomość e-mail. GoNNaCrypt@protonmail.comW większości rzeczy jest nierówna ilość dobra i zła, sztuka polega na ustaleniu proporcji i odpowiednim działaniu.
Pozdrawiam - #GoNNaCry .
