GoNNaCry勒索軟件

Infosec研究人員檢測到一種新的威脅性勒索軟件GoNNaCry，該勒索軟件已在野外發布。被GoNNaCry Ransomware感染的用戶將使用不可破解的加密算法對文件進行加密。結果，存儲在受感染系統上的照片，文檔，數據庫，檔案等將變得不可訪問且無法使用。受影響的文件將在其原始名稱後附加“ .GoNNaCry”作為新擴展名。在完成加密過程後，威脅會將其贖金記錄放在名為“ GoNNaCry.html”的文件中。

根據指示，負責釋放GoNNaCry Ransomware的網絡犯罪分子希望獲得以比特幣支付的400美元，以換取恢復鎖定文件所需的私人解密密鑰。款項必須轉入提供的加密錢包地址。之後，被告知受害者將郵件發送到“ GoNNaCrypt@protonmail.com”電子郵件地址。該消息必須包含用於比特幣轉移的交易鏈接和在贖金票據中找到的公鑰。此外，受影響的用戶可以附加兩個不超過2MB的文件，據稱這些文件將免費解密。

為了嚇users用戶滿足他們的要求，黑客威脅說，勒索軟件感染後48小時，他們想要支付的費用將增加一倍。再過48小時後，所有加密文件顯然將無法保存。

應對勒索軟件攻擊的壓力令人難以置信。但是，不建議您進行談判並向黑客匯款。用戶面臨著額外的安全風險，而網絡罪犯可以簡單地賺錢並繼續前進，而無需提供任何解密密鑰或軟件工具。

GoNNaCry Ransomware註釋的全文為：

哎呀！您所有重要的文件都已加密。
我的電腦怎麼了？

您的許多文檔，照片，視頻，數據庫和所有其他文件不再可用
因為它們已經通過強大的加密算法進行了加密。
也許您正在忙於尋找一種恢復文件的方法，但是，不要浪費您的時間，沒有我們的解密服務，沒有人無法恢復您的文件。

我可以恢復我的文件嗎？

當然！我們保證您可以安全，輕鬆地恢復所有文件，但是時間已不多了。
比特幣僅接受付款，以獲取更多信息，請訪問hxxps：//en.wikipedia.org/wiki/Bitcoin
如果您不知道在哪裡購買比特幣，請訪問hxxps：//en.wikipedia.org/wiki/Bitcoin
即使您需要更多幫助，請隨時與我們聯繫。

付款前後？

首先，請確保購買價值$ 400的比特幣，然後將其發送至以下電子錢包地址：
bc1qzjjyuxnxx0nxuljfhk4m79pge5qj66mdlff36q
付款後，您必須通過以下電子郵件地址與我們聯繫：GoNNaCrypt@protonmail.com
您的公鑰：-
需要公用密鑰來標識您的計算機詳細信息。
發送包含您的交易鏈接和公共密鑰的消息，然後等待我們的回复。
注意：

在顯示此消息48小時後，價格將提高（加倍）。
在接下來的48小時內，您將丟失所有文件！
在未付款之前，請勿關閉或重新啟動系統。
為了工作證明，您可以發送2個等於或小於2 MB的文件，以供我們恢復並發送回給您。
您的某些計算機功能目前不可用，請不要嘗試使用它們=）
常規的比特幣交易可能需要幾個小時才能確認。
有關更多信息和聯繫我們，請隨時發送電子郵件。 GoNNaCrypt@protonmail.com

在大多數情況下，好事與壞事的數量是不相等的，訣竅是找出比率並採取相應的行動。
最好的問候-#GoNNaCry 。