GoNNaCry勒索软件

Infosec研究人员检测到一种新的威胁性勒索软件GoNNaCry，该勒索软件已在野外发布。被GoNNaCry Ransomware感染的用户将使用不可破解的加密算法对文件进行加密。结果，存储在受感染系统上的照片，文档，数据库，档案等将变得不可访问且无法使用。受影响的文件将在其原始名称后附加“ .GoNNaCry”作为新扩展名。在完成加密过程后，威胁会将其赎金记录放在名为“ GoNNaCry.html”的文件中。

根据指示，负责释放GoNNaCry Ransomware的网络犯罪分子希望获得以比特币支付的400美元，以换取恢复锁定文件所需的私人解密密钥。款项必须转入提供的加密钱包地址。之后，被告知受害者将邮件发送到“ GoNNaCrypt@protonmail.com”电子邮件地址。该消息必须包含用于比特币转移的交易链接和在赎金票据中找到的公钥。此外，受影响的用户可以附加两个不超过2MB的文件，据称这些文件将免费解密。

为了吓users用户满足他们的要求，黑客威胁说，勒索软件感染后48小时，他们想要支付的费用将增加一倍。再过48小时后，所有加密文件显然将无法保存。

应对勒索软件攻击的压力令人难以置信。但是，不建议您进行谈判并向黑客汇款。用户面临着额外的安全风险，而网络罪犯可以简单地赚钱并继续前进，而无需提供任何解密密钥或软件工具。

GoNNaCry Ransomware注释的全文为：

哎呀！您所有重要的文件都已加密。
我的电脑怎么了？

您的许多文档，照片，视频，数据库和所有其他文件不再可用
因为它们已经通过强大的加密算法进行了加密。
也许您正在忙于寻找一种恢复文件的方法，但是，不要浪费您的时间，没有我们的解密服务，没有人无法恢复您的文件。

我可以恢复我的文件吗？

当然！我们保证您可以安全，轻松地恢复所有文件，但是时间已不多了。
比特币仅接受付款，以获取更多信息，请访问hxxps：//en.wikipedia.org/wiki/Bitcoin
如果您不知道在哪里购买比特币，请访问hxxps：//en.wikipedia.org/wiki/Bitcoin
即使您需要更多帮助，请随时与我们联系。

付款前后？

首先，请确保购买价值$ 400的比特币，然后将其发送至以下电子钱包地址：
bc1qzjjyuxnxx0nxuljfhk4m79pge5qj66mdlff36q
付款后，您必须通过以下电子邮件地址与我们联系：GoNNaCrypt@protonmail.com
您的公钥：-
需要公用密钥来标识您的计算机详细信息。
发送包含您的交易链接和公共密钥的消息，然后等待我们的回复。
注意：

在显示此消息48小时后，价格将提高（加倍）。
在接下来的48小时内，您将丢失所有文件！
在未付款之前，请勿关闭或重新启动系统。
为了工作证明，您可以发送2个等于或小于2 MB的文件，以供我们恢复并发送回给您。
您的某些计算机功能目前不可用，请不要尝试使用它们=）
常规的比特币交易可能需要几个小时才能确认。
有关更多信息和联系我们，请随时发送电子邮件。 GoNNaCrypt@protonmail.com

在大多数情况下，好事与坏事的数量是不相等的，诀窍是找出比率并采取相应的行动。
最好的问候-#GoNNaCry 。