什么是 Ransomwarebit 勒索软件？

Ransomwarebit 是我们的研究人员在检查发送到在线威胁分析数据库的样本时发现的一种恶意软件。它加密文件、更改文件名并创建一个名为“Restore_Your_Files.txt”的赎金票据。勒索软件会在每个文件名的末尾添加一个电子邮件地址和三个随机字符。例如，它将“1.jpg”更改为“1.jpg_.K8L”，“2.doc”更改为“2.doc_.K8L”，等等。

勒索信指出，文件已被锁定，重要数据已被攻击者窃取，他们要求用比特币支付解密程序的费用，以恢复对加密文件的访问。

受害者被指示联系两个电子邮件地址 - ransomwarebit@gmail.com 或 ransomwarebitx@gmail.com - 如果他们希望恢复他们的数据，但警告说如果不付款，攻击者可能会出售或公开发布数据。该说明还警告不要尝试使用免费工具或第三方程序解密文件，因为这可能会使解密更加困难或永久破坏文件。

Ransomwarebit 赎金票据

Ransomwarebit 恶意软件生成的笔记全文如下：

您的所有文件都已锁定并已下载重要数据！

您的文件无法再访问 不要浪费您的时间，没有我们的解密程序，没有人能帮助您。

你的身份证 ： -

如果您想恢复它们，请给我们发送电子邮件：ransomwarebit@gmail.com

如果您在 24 小时内未收到回复，请发送消息至我们的第二封电子邮件：ransomwarebitx@gmail.com

要解密您的文件，您需要用比特币购买我们的特殊解密器。

每一天的延迟都会增加价格！解密价格取决于您给我们发送电子邮件的速度。

我们在付款后立即交付解密器，请在您的电子邮件主题中写下您的系统 ID。

如果不付款，我们将出售或发布您的数据。

什么保证！

付款前您可以发送一些文件进行解密测试。

如果我们不履行我们的义务，就没有人与我们做生意，我们的声誉对我们很重要
获得利益只是生意。

==============================

注意力 ！

不要重命名、修改加密文件。

不要尝试使用免费解密器或第三方程序和防病毒解决方案来恢复文件，因为

它可能会使解密变得更加困难或永远毁坏您的文件！

==============================

买比特币！

hxxps://www.kraken.com/learn/buy-bitcoin-btc

hxxps://www.coinbase.com/how-to-buy/bitcoin

为什么你不应该支付赎金并遵守黑客的要求？

支付赎金和满足黑客的要求从来都不是一个好主意。这样做只会鼓励他们继续他们的恶意活动，因为他们知道受害者愿意为他们的数据付费。此外，无法保证攻击者在付款后会实际提供解密程序。在某些情况下，受害者已经支付了赎金，但仍未收到承诺的解密工具。此外，支付赎金在某些国家/地区可能是非法的，并可能导致刑事指控。

重要的是要记住，还有其他方法可以在不支付赎金的情况下恢复加密文件。例如，您可以尝试使用免费的解密工具或联系专业的数据恢复服务寻求帮助。同样重要的是，首先要采取措施保护您的数据免受勒索软件攻击，方法是定期备份您的文件并使用最新的安全补丁更新您的计算机。

如何保护您的数据免受类似于 Ransomwarebit 勒索软件的恶意软件的侵害？

为了保护您的数据免受类似于 Ransomwarebit 勒索软件的恶意软件的侵害，采取措施确保您的计算机安全非常重要。这包括使用最新的安全补丁定期更新您的操作系统和应用程序、使用可靠的防病毒程序以及避免可疑的电子邮件或网站。此外，您应该定期备份您的文件，这样如果您确实感染了勒索软件，您可以从备份中恢复您的数据。

了解网络钓鱼诈骗和攻击者用来访问敏感信息的其他社会工程技术也很重要。最后，如果您怀疑您的计算机感染了勒索软件，请立即断开其与互联网的连接，并联系专业的数据恢复服务寻求帮助。