Angry Ransomware

网络犯罪分子基于不断增长的VoidCrypt Ransomware系列创建了另一种具有威胁性的恶意软件变体。信息安全研究人员将其跟踪为 Angry Ransomware，该威胁能够使受感染的设备处于可怕的状态。事实上，受害者将无法访问存储在系统上的大部分数据，包括任何文档、PDF、照片、档案、数据库等，所有这些都使用不可破解的加密算法进行加密。

受影响的用户会注意到 Angry Ransowmare 存在的第一个迹象很可能是对加密文件的原始名称的威胁所做的更改。 Angry Ransomware 将首先附加为特定受害者生成的 ID 字符串。然后，恶意软件将添加一个电子邮件地址 - 由其运营商控制的“senha116@keemail.me”。最后，“.Angry”将作为新的文件扩展名附加。当被入侵设备上的所有目标文件类型都已处理完毕后，Angry Ransomware 将创建一个名为“unlock-info.txt”的文本文件。顾名思义，该文件包含一个赎金记录，其中包含攻击者的指示。

要求赎金的消息告诉用户，他们必须向网络犯罪分子支付赎金，才能获得所谓的解密工具。该说明没有提及黑客要求的确切金额，但它确实声明只接受以比特币支付的款项。为了获得更多指示，受影响的用户应通过注释中的两个电子邮件地址联系威胁参与者——“senha116@keemail.me”和“senha120@onionmail.org”。显然，在支付赎金之前，受害者可以将单个文件发送给网络犯罪分子以免费解密。根据说明，所选文件不得包含任何重要信息，并且大小不得超过 1MB。

Angry Ransomware 的完整赎金记录是：

'你所有的文件都被加密了！

由于您的 PC 存在安全问题，您的所有文件都已加密。如果您想恢复它们，请给我们发送电子邮件； senha116@keemail.me
在您的消息标题中写下此 ID：-
如果 24 小时内没有回复，请给我们发送电子邮件至：senha120@onionmail.org
你必须支付比特币的解密费用。价格取决于您给我们写信的速度。付款后，我们将向您发送解密工具，该工具将解密您的所有文件。

免费解密为保证
在付款之前，您最多可以向我们发送 1 个文件以进行免费解密。文件的总大小必须小于 1Mb（未归档），并且文件不应包含有价值的信息。 （数据库、备份、大型 Excel 工作表等）

如何获得比特币
购买比特币的最简单方法是 LocalBitcoins 网站。您必须注册，点击“购买比特币”，然后通过付款方式和价格选择卖家。
hxxps://localbitcoins.com/buy_bitcoins
您还可以在此处找到其他购买比特币的地方和初学者指南：
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

注意力！
不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据，这可能会导致数据永久丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨（他们将费用添加到我们的账户中），或者您可能成为诈骗的受害者。 '