GoNNaCryランサムウェア

Infosecの研究者は、野生でリリースされたGoNNaCryという名前の新しい脅威的なランサムウェアを検出しました。 GoNNaCryランサムウェアに感染したユーザーは、解読不可能な暗号化アルゴリズムでファイルを暗号化されます。その結果、侵害されたシステムに保存されている写真、ドキュメント、データベース、アーカイブなどにアクセスできなくなり、使用できなくなります。影響を受けるファイルには、新しい拡張子として元の名前に「.GoNNaCry」が追加されます。暗号化プロセスが完了すると、脅威は身代金メモを「GoNNaCry.html」という名前のファイルにドロップします。

指示によると、GoNNaCryランサムウェアの解き放ちを担当するサイバー犯罪者は、ロックされたファイルの復元に必要な秘密の復号化キーと引き換えに、ビットコインで支払われる合計400ドルを受け取りたいと考えています。お金は提供された暗号ウォレットアドレスに送金する必要があります。その後、被害者は「GoNNaCrypt@protonmail.com」の電子メールアドレスにメッセージを送信するように指示されます。メッセージには、ビットコイン転送のトランザクションリンクと、身代金メモ内にある公開鍵が含まれている必要があります。さらに、影響を受けるユーザーは、無料で復号化されると思われる2MB以下の2つのファイルを添付できます。

ユーザーを怖がらせて要求を満たすために、ハッカーはランサムウェア感染の48時間後に、支払いたい金額が2倍になると脅迫しています。さらに48時間経過すると、暗号化されたすべてのファイルは明らかに回収できなくなります。

ランサムウェア攻撃への対処は、非常にストレスがかかります。ただし、交渉を開始してハッカーに金額を送ることはお勧めしません。ユーザーは追加のセキュリティリスクにさらされることに直面しますが、サイバー犯罪者は復号化キーやソフトウェアツールを提供せずにお金を受け取って先に進むことができます。

GoNNaCryRansomwareのメモの全文は次のとおりです。

'おっと！重要なファイルはすべて暗号化されています。
私のコンピューターはどうなりましたか？

ドキュメント、写真、ビデオ、データベース、その他すべてのファイルにアクセスできなくなりました
強力な暗号化アルゴリズムによって暗号化されているためです。
あなたはファイルを回復する方法を探すのに忙しいかもしれませんが、時間を無駄にしないでください。私たちの復号化サービスなしでは誰もあなたのファイルを回復することはできません。

ファイルを回復できますか？

承知しました！私たちはあなたが安全かつ簡単にすべてのファイルを回復できることを保証しますが、あなたの時間は不足しています。
支払いはビットコインでのみ受け付けられます。詳細については、hxxps：//en.wikipedia.org/wiki/Bitcoinをご覧ください。
ビットコインを購入する場所がわからない場合は、hxxps：//en.wikipedia.org/wiki/Bitcoinにアクセスしてください。
さらにサポートが必要な場合でも、お気軽にお問い合わせください。

支払いの前後？

まず、必ず400ドルのビットコインを購入してから、次のウォレットアドレスに送信する必要があります。
bc1qzjjyuxnxx0nxuljfhk4m79pge5qj66mdlff36q
支払い後、次の電子メールアドレスで私たちに連絡する必要があります：GoNNaCrypt@protonmail.com
あなたの公開鍵：-
コンピューターの詳細を識別するには、公開鍵が必要です。
トランザクションリンクと公開鍵を含むメッセージを送信し、応答を待ちます。
通知：

このメッセージを表示してから48時間後、価格が引き上げられます（2倍になります）。
次の48時間で、すべてのファイルが失われます。
支払いを行わなくなるまで、システムをシャットダウンまたは再起動しないでください。
プルーフオブワークのために、2 MB以下の2つのファイルを送信して、回復して返送することができます。
一部のコンピュータ機能は現在利用できません。使用しないでください=）
通常のビットコイン取引は、確認に数時間かかる場合があります。
詳細およびお問い合わせは、お気軽にメールでお問い合わせください。 GoNNaCrypt@protonmail.com

ほとんどの場合、善と悪の量は等しくありません。秘訣は、比率を把握し、それに応じて行動することです。
よろしく-＃GoNNaCry 。 '