Angry Ransomware

網絡犯罪分子基於不斷增長的VoidCrypt Ransomware系列創建了另一種具有威脅性的惡意軟件變體。信息安全研究人員將其追踪為 Angry Ransomware，該威脅能夠使受感染的設備處於可怕的狀態。事實上，受害者將無法訪問存儲在系統上的大部分數據，包括任何文檔、PDF、照片、檔案、數據庫等，所有這些都使用不可破解的加密算法進行加密。

受影響的用戶會注意到 Angry Ransowmare 存在的第一個跡像很可能是對加密文件的原始名稱的威脅所做的更改。 Angry Ransomware 將首先附加為特定受害者生成的 ID 字符串。然後，惡意軟件將添加一個電子郵件地址 - 由其運營商控制的“senha116@keemail.me”。最後，“.Angry”將作為新的文件擴展名附加。當被入侵設備上的所有目標文件類型都已處理完畢後，Angry Ransomware 將創建一個名為“unlock-info.txt”的文本文件。顧名思義，該文件包含一個贖金記錄，其中包含攻擊者的指示。

要求贖金的消息告訴用戶，他們必須向網絡犯罪分子支付贖金，才能獲得所謂的解密工具。該說明沒有提及黑客要求的確切金額，但確實聲明只接受以比特幣支付的款項。為了獲得更多指示，受影響的用戶應通過註釋中的兩個電子郵件地址聯繫威脅參與者——“senha116@keemail.me”和“senha120@onionmail.org”。顯然，在支付贖金之前，受害者可以將單個文件發送給網絡犯罪分子以免費解密。根據說明，所選文件不得包含任何重要信息，並且大小不得超過 1MB。

Angry Ransomware 的完整贖金記錄是：

'你所有的文件都被加密了！

由於您的 PC 存在安全問題，您的所有文件都已加密。如果您想恢復它們，請給我們發送電子郵件； senha116@keemail.me
在您的消息標題中寫下此 ID：-
如果 24 小時內沒有回复，請給我們發送電子郵件至：senha120@onionmail.org
你必須支付比特幣的解密費用。價格取決於您給我們寫信的速度。付款後，我們將向您發送解密工具，該工具將解密您的所有文件。

免費解密為保證
在付款之前，您最多可以向我們發送 1 個文件以進行免費解密。文件的總大小必須小於 1Mb（未歸檔），並且文件不應包含有價值的信息。 （數據庫、備份、大型 Excel 工作表等）

如何獲得比特幣
購買比特幣的最簡單方法是 LocalBitcoins 網站。您必須註冊，點擊“購買比特幣”，然後通過付款方式和價格選擇賣家。
hxxps://localbitcoins.com/buy_bitcoins
您還可以在此處找到其他購買比特幣的地方和初學者指南：
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

注意力！
不要重命名加密文件。
請勿嘗試使用第三方軟件解密您的數據，這可能會導致數據永久丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲（他們將費用添加到我們的賬戶中），或者您可能成為詐騙的受害者。 '