2023 年勒索软件将锁定您的系统

我们的研究人员在检查新提交的文件样本时发现了名为“2023”的勒索软件程序。该程序的目的是加密数据并要求为其解密付费，它属于 Dharma 勒索软件家族。

在我们的测试机器上，这个 2023 程序加密了文件并更改了文件名。原始名称被扩展为唯一的 ID、网络犯罪分子的电子邮件地址和“.2023”扩展名。例如，最初标记为“1.jpg”的文件已转换为“1.jpg.id-9ECFA84E.[servicehelp@onionmail.org].2023”。

加密过程完成后，就会生成勒索字条并显示在弹出窗口中，同时还会显示一个名为“README!.txt”的文本文件。在文本文件中，指出受害者的数据已被加密并被盗，并鼓励他们与攻击者取得联系。该弹出窗口提供了有关勒索软件感染的更多详细信息，清楚地表明该恶意软件主要针对企业而不是个人用户。

受害者还会收到通知，如果他们不在 24 小时内联系攻击者，网络犯罪分子将开始在暗网和黑客网站上发布和出售窃取的数据。为了防止数据泄露并实现解密，必须支付赎金。

在满足犯罪分子的要求之前，受害者可以选择通过发送加密文件来测试解密过程。该说明警告不要尝试手动解密或使用第三方恢复工具，因为这些操作可能会导致数据丢失。

2023 年勒索信威胁泄密

2023年勒索信全文如下：

我们下载到我们的服务器并加密您的所有数据库和个人信息！

如果您未在 24 小时内给我们写信，我们将开始在黑客网站的暗网上发布和出售您的数据，并将这些信息提供给您的竞争对手
给我们发电子邮件：servicehelp@onionmail.org 您的 ID -
如果您在 24 小时内没有收到回复，请写信至此电子邮件：datahelp23@msgsafe.io

重要信息！
请记住，一旦您的数据出现在我们的泄露网站上，它随时可能被您的竞争对手购买，因此请不要犹豫很长时间。您越早支付赎金，您的公司就越早安全。
保证：如果我们在您付款后不向您提供解密器或删除您的数据，将来就没有人向我们付款。我们重视我们的声誉。
保证密钥：为了证明解密密钥存在，我们可以免费测试文件（不是数据库和备份）。
请勿尝试使用第三方软件解密您的数据，这可能会导致永久数据丢失。
不要去找恢复公司 - 他们本质上只是中间人。在第三方的帮助下解密您的文件可能会导致价格上涨（他们将费用添加到我们的费用中），我们是唯一拥有解密密钥的人。