什么是 GonaCry 勒索软件?
GonaCry 勒索软件是一种恶意程序,它会加密文件、更改文件名、更改背景图像并留下勒索字条。我们的专家在审查提交给在线威胁数据库的文件时发现了它。
勒索软件会在加密后的文件名上附加一个随机扩展名,例如将“1.jpg”更改为“1.jpg.h954”或将“2.doc”更改为“2.doc.i6as”。
勒索字条指出操作系统已感染病毒,导致所有文件无法访问。攻击背后的黑客提议出售一种解密工具,他们声称该工具可以恢复加密文件并删除 GonaCry 恶意软件。
解密工具的费用为 50 美元,必须使用 Monero 加密货币支付。必须使用攻击者提供的 Monero 钱包支付赎金。
Table of Contents
完整的 GonaCry 赎金记录
GonaCry勒索信的完整内容如下:
----> GonaCry 是多语言勒索软件。将您的笔记翻译成任何语言 <----
您的所有文件都已加密
您的计算机感染了勒索软件病毒。您的文件已被加密,您不会
无需我们的帮助就可以解密它们。我该怎么做才能取回我的文件?您可以购买我们的特价商品
解密软件,该软件将允许您恢复所有数据并删除
来自您计算机的勒索软件。该软件的价格为 50 美元。只能使用门罗币付款。
我如何付款,我从哪里获得门罗币?
购买比特币因国家/地区而异,最好建议您进行快速谷歌搜索
自己了解如何购买门罗币。
我们的许多客户都报告这些网站快速可靠:
Localmonero - hxxps://localmonero.co/支付信息金额:0.27 XMR
XMR 地址:(两个字母数字字符串)
为什么向运行类似于 GonaCry 的勒索软件的黑客支付赎金从来都不是一个好主意?
向运行类似于 GonaCry 的勒索软件的黑客支付赎金从来都不是一个好主意,原因如下:
- 无法保证文件恢复:即使您支付赎金,也无法保证黑客会实际提供解密密钥或软件来恢复您的文件。众所周知,一些黑客在没有提供任何解密解决方案的情况下带着钱消失了。
- 鼓励进一步的攻击:支付赎金只会鼓励黑客继续他们的恶意活动,因为这表明他们的策略是有效且有利可图的。
- 金钱损失:支付赎金可能会导致重大经济损失,尤其是在黑客增加赎金或未提供解密解决方案的情况下。
- 个人信息和敏感信息丢失:在支付赎金时,您可能需要向黑客提供个人信息和敏感信息,例如您的电子邮件地址和加密货币钱包详细信息,这些信息可能会被用于进一步的恶意活动。
- 法律后果:支付赎金在某些国家/地区可能是非法的,并可能导致法律后果。
如何保护您的系统免受类似于 GonaCry 的勒索软件攻击?
保护您的系统免受类似于 GonaCry 的勒索软件攻击涉及几个步骤。首先,使用最新的补丁程序和安全更新使您的软件和操作系统保持最新状态非常重要。这有助于防止攻击者利用您系统中的已知漏洞。
另一个重要步骤是定期备份您的重要文件和数据。这可以帮助您在发生勒索软件攻击时恢复文件,而无需支付赎金或依赖攻击者进行解密。您应该将备份存储在单独的设备上,例如外部硬盘驱动器或云存储服务,以确保它们在攻击期间不会受到损害。
此外,打开来自未知来源的电子邮件和附件时一定要小心谨慎,因为它们通常包含恶意软件或其他可能危害您系统的恶意文件。您还应避免访问可疑网站、从不受信任的来源下载文件以及单击来源不明的链接。
最后,最好有一个强大的安全解决方案,例如可以检测和阻止潜在威胁的防病毒软件和防火墙。这有助于防止勒索软件在您的系统上传播,并保护您的文件和数据不被加密。
