GoNNaCry Ransomware
Infosec-Forscher haben eine neue bedrohliche Ransomware namens GoNNaCry entdeckt, die in freier Wildbahn veröffentlicht wurde. Benutzer, die mit der GoNNaCry Ransomware infiziert sind, werden ihre Dateien mit einem nicht knackbaren kryptografischen Algorithmus verschlüsselt haben. Infolgedessen werden Fotos, Dokumente, Datenbanken, Archive usw., die auf dem gefährdeten System gespeichert sind, nicht mehr zugänglich und unbrauchbar. An die betroffenen Dateien wird '.GoNNaCry' als neue Erweiterung an ihren ursprünglichen Namen angehängt. Nach Abschluss des Verschlüsselungsprozesses legt die Bedrohung ihre Lösegeldnotiz in einer Datei mit dem Namen "GoNNaCry.html" ab.
Gemäß den Anweisungen möchten die Cyberkriminellen, die für die Freigabe der GoNNaCry Ransomware verantwortlich sind, die in Bitcoin zu zahlende Summe von 400 US-Dollar als Gegenleistung für den privaten Entschlüsselungsschlüssel erhalten, der für die Wiederherstellung der gesperrten Dateien erforderlich ist. Das Geld muss an die angegebene Crypto Wallet-Adresse überwiesen werden. Anschließend werden die Opfer aufgefordert, eine Nachricht an die E-Mail-Adresse "GoNNaCrypt@protonmail.com" zu senden. Die Nachricht muss den Transaktionslink für die Bitcoin-Übertragung und den öffentlichen Schlüssel enthalten, der in der Lösegeldnotiz enthalten ist. Darüber hinaus können betroffene Benutzer zwei Dateien anhängen, die nicht größer als 2 MB sind und angeblich kostenlos entschlüsselt werden.
Um die Benutzer dazu zu bringen, ihre Anforderungen zu erfüllen, drohen die Hacker, dass 48 Stunden nach der Ransomware-Infektion die Summe, die sie zahlen möchten, verdoppelt wird. Nach weiteren 48 Stunden sind alle verschlüsselten Dateien anscheinend nicht mehr zu retten.
Der Umgang mit einem Ransomware-Angriff ist unglaublich stressig. Es wird jedoch nicht empfohlen, Verhandlungen aufzunehmen und Geld an die Hacker zu senden. Benutzer sind zusätzlichen Sicherheitsrisiken ausgesetzt, während die Cyberkriminellen einfach das Geld nehmen und weitermachen können, ohne einen Entschlüsselungsschlüssel oder Softwaretools bereitzustellen.
Der vollständige Text des Hinweises von GoNNaCry Ransomware lautet:
' Ups! Alle Ihre wichtigen Dateien sind verschlüsselt.
Was ist mit meinem Computer passiert?Auf viele Ihrer Dokumente, Fotos, Videos, Datenbanken und alle anderen Dateien kann nicht mehr zugegriffen werden
weil sie durch einen starken Verschlüsselungsalgorithmus verschlüsselt wurden.
Vielleicht sind Sie damit beschäftigt, nach einer Möglichkeit zu suchen, Ihre Dateien wiederherzustellen, aber verschwenden Sie keine Zeit, niemand kann Ihre Dateien ohne unseren Entschlüsselungsdienst nicht wiederherstellen.Kann ich meine Dateien wiederherstellen?
Sicher! Wir garantieren, dass Sie alle Ihre Dateien sicher und einfach wiederherstellen können, aber Ihre Zeit läuft ab.
Die Zahlung wird nur in Bitcoin akzeptiert. Weitere Informationen finden Sie unter hxxps: //en.wikipedia.org/wiki/Bitcoin
Wenn Sie nicht wissen, wo Sie Bitcoin kaufen können, besuchen Sie bitte hxxps: //en.wikipedia.org/wiki/Bitcoin
Auch wenn Sie weitere Hilfe benötigen, können Sie sich gerne an uns wenden.Vor und nach der Zahlung?
Stellen Sie zunächst sicher, dass Sie Bitcoin im Wert von 400 USD kaufen, und senden Sie es dann an die folgende Brieftaschenadresse:
bc1qzjjyuxnxx0nxuljfhk4m79pge5qj66mdlff36q
Nach der Zahlung müssen Sie uns unter folgender E-Mail-Adresse kontaktieren: GoNNaCrypt@protonmail.com
Ihr öffentlicher Schlüssel: -
Ein öffentlicher Schlüssel ist erforderlich, um Ihre Computerdetails zu identifizieren.
Senden Sie eine Nachricht mit Ihrem Transaktionslink und dem öffentlichen Schlüssel und warten Sie auf unsere Antwort.
Beachten:Nach 48 Stunden Anzeige dieser Meldung wird der Preis erhöht (verdoppelt).
In den nächsten 48 Stunden verlieren Sie alle Ihre Dateien!
Fahren Sie Ihr System nicht herunter oder starten Sie es neu, bis Sie die Zahlung nicht geleistet haben.
Zum Nachweis der Arbeit können Sie 2 Dateien mit einer Größe von höchstens 2 MB senden, damit wir sie wiederherstellen und an Sie zurücksenden können.
Einige Ihrer Computerfunktionen sind derzeit nicht verfügbar. Versuchen Sie nicht, sie zu verwenden =)
Eine reguläre Bitcoin-Transaktion kann mehrere Stunden dauern, um bestätigt zu werden.
Für weitere Informationen und Kontakt kontaktieren Sie uns bitte eine E-Mail. GoNNaCrypt@protonmail.comIn den meisten Dingen gibt es eine ungleiche Menge an Gut und Böse. Der Trick besteht darin, das Verhältnis herauszufinden und entsprechend zu handeln.
Viele Grüße - #GoNNaCry . '
