GoNNaCry Ransomware
Infosec-forskare har upptäckt en ny hotfull ransomware med namnet GoNNaCry som har släppts i naturen. Användare som är infekterade av GoNNaCry Ransomware kommer att få sina filer krypterade med en okrackbar kryptografisk algoritm. Som ett resultat blir foton, dokument, databaser, arkiv etc. som lagras i det komprometterade systemet oåtkomliga och oanvändbara. De berörda filerna kommer att ha '.GoNNaCry' bifogade sina ursprungliga namn som ett nytt tillägg. När krypteringsprocessen är klar kommer hotet att släppa lösensedeln i en fil med namnet 'GoNNaCry.html.'
Enligt instruktionerna vill cyberkriminella som ansvarar för att släppa lös GoNNaCry Ransomware få summan av $ 400 som ska betalas i Bitcoin, i utbyte mot den privata dekrypteringsnyckel som behövs för återställning av de låsta filerna. Pengarna måste överföras till den angivna kryptoplånboksadressen. Därefter uppmanas offren att skicka ett meddelande till e-postadressen 'GoNNaCrypt@protonmail.com'. Meddelandet måste innehålla transaktionslänken för Bitcoin-överföringen och den offentliga nyckeln som finns i lösensedeln. Dessutom kan drabbade användare bifoga två filer som inte är större än 2 MB som förmodligen kommer att dekrypteras gratis.
För att skrämma användarna så att de uppfyller sina krav hotar hackarna att summan de vill få betalt kommer att fördubblas 48 timmar efter infektionen med ransomware. Efter en period på ytterligare 48 timmar blir alla krypterade filer uppenbarligen otillgängliga.
Att hantera en ransomware-attack är otroligt stressande. Att gå in i förhandlingar och skicka pengar till hackarna rekommenderas dock inte. Användare står inför att utsätta sig för ytterligare säkerhetsrisker medan cyberbrottslingar helt enkelt kan ta pengarna och gå vidare utan att tillhandahålla någon krypteringsnyckel eller programvaruverktyg.
Den fullständiga texten till GoNNaCry Ransomwares anteckning är:
' Oj! Alla dina viktiga filer är krypterade.
Vad hände med min dator?Många av dina dokument, foton, videor, databas och alla andra filer är inte längre tillgängliga
eftersom de har krypterats av en stark krypteringsalgoritm.
Kanske är du upptagen med att leta efter ett sätt att återställa dina filer men slösa inte bort din tid, ingen kan inte återställa dina filer utan vår dekrypteringstjänst.Kan jag återställa mina filer?
Säker! Vi garanterar att du kan återställa alla dina filer på ett säkert och enkelt sätt men din tid tar slut.
Betalning accepteras i bitcoin endast för mer information besök hxxps: //en.wikipedia.org/wiki/Bitcoin
Om du inte vet var du ska köpa bitcoin, besök hxxps: //en.wikipedia.org/wiki/Bitcoin
Även om du behöver mer hjälp är du välkommen att kontakta oss.Före och efter betalningen?
Först, se till att du köper $ 400 i bitcoin och sedan måste du skicka det till följande Wallet-adress:
bc1qzjjyuxnxx0nxuljfhk4m79pge5qj66mdlff36q
Efter betalning måste du kontakta oss via följande e-postadress: GoNNaCrypt@protonmail.com
Din offentliga nyckel: -
Offentlig nyckel krävs för att identifiera din datorinformation.
Skicka ett meddelande innehålla din transaktionslänk och den offentliga nyckeln och vänta på vårt svar.
Lägga märke till:Efter 48 timmars visning av detta meddelande höjs priset (fördubblas).
De kommande 48 timmarna kommer du att förlora alla dina filer!
Stäng inte av eller starta om ditt system förrän du inte har gjort betalningen.
För bevis på arbete kan du skicka två filer som är lika med eller mindre än 2 MB för att vi ska kunna återställa och skicka tillbaka till dig.
Några av dina datorfunktioner är inte tillgängliga just nu, försök inte använda dem =)
En vanlig bitcoin-transaktion kan ta flera timmar för bekräftelse.
För mer information och kontakta oss kan du skicka ett mejl. GoNNaCrypt@protonmail.comDet finns ojämnt mycket bra och dåligt i de flesta saker, tricket är att räkna ut förhållandet och agera därefter.
Med vänliga hälsningar - #GoNNaCry . '
