未知勒索软件是 Phobos 家族的新成员
我们最近遇到了一个属于 Phobos 家族的勒索软件变种,名为 Unknown。这种恶意软件加密文件并更改文件名,添加受害者的 ID、电子邮件地址和“.unknown”扩展名。例如,“1.jpg”将重命名为“1.jpg.id . .unknown”。
Unknown 文本文件中的勒索字条指示受害者联系 Telegram 上的 masterfix@tuta.io 或 @Stop_24 以获取进一步说明。它还指出,解密的成本取决于受害者与威胁行为者联系的速度,并警告不要尝试使用第三方软件解密文件,因为这可能会导致永久性数据丢失。受害者有机会发送最多五个文件以供免费解密。
未知勒索软件特别危险,因为它会在没有事先向受害者发出任何警告或通知的情况下修改文件名和加密数据。因此,用户在线浏览时保持警惕并确保他们采取足够的安全措施以保护自己免受此类攻击非常重要。
Table of Contents
未知勒索软件完整说明
Unknown 勒索软件将其赎金要求存放在两个名为“info.hta”和“info.txt”的文件中。照会全文如下:
您的所有文件都已加密!
由于您的 PC 存在安全问题,您的所有文件都已加密。如果你想恢复它们,请写信给我们的电子邮件 masterfix@tuta.io
在您的消息标题中写下此 ID -
如果您在 24 小时内没有收到回复,请通过 Telegram.org 帐户与我们联系:@Stop_24
您必须用比特币支付解密费用。价格取决于您给我们写信的速度。付款后,我们将向您发送解密所有文件的工具。
免费解密为保证
在付款之前,您最多可以向我们发送 5 个文件以供免费解密。文件总大小必须小于 4Mb(非存档),并且文件不应包含有价值的信息。 (数据库、备份、大型 Excel 工作表等)
如何获得比特币
购买比特币最简单的方法是 LocalBitcoins 网站。您必须注册,点击“购买比特币”,然后通过付款方式和价格选择卖家。
hxxps://localbitcoins.com/buy_bitcoins
您还可以在此处找到其他购买比特币和初学者指南的地方:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意力!
不要重命名加密文件。
不要尝试使用第三方软件解密您的数据,这可能会导致永久性数据丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨(他们向我们收取费用)或者您可能成为骗局的受害者。
保护您的重要文件免受类似于 Unknown 勒索软件的勒索软件侵害的最佳方法是什么?
保护您的重要文件免受类似于未知勒索软件的勒索软件侵害的最佳方法是确保您已采取足够的安全措施。这包括定期更新您的操作系统和软件、使用可靠的防病毒程序以及避免访问可疑网站或链接。此外,在外部硬盘驱动器或云存储服务上备份您的所有数据也很重要,这样如果您确实成为勒索软件的受害者,您可以从备份中恢复您的文件。
最后,了解网络钓鱼电子邮件和其他在线恶意活动也很重要,因为网络犯罪分子可以利用它们来访问您的系统并部署勒索软件。
Unknown 勒索软件之类的勒索软件如何在您的计算机上找到路径?
Unknown 勒索软件等勒索软件可以通过多种方法进入您的计算机。最常见的一种是通过恶意电子邮件或链接,它们可以伪装成来自公司或个人的合法消息。这些电子邮件通常包含附件或链接,单击这些附件或链接后,会将勒索软件下载并安装到您的计算机上。
此外,网络犯罪分子还可能使用漏洞利用工具包来利用过时软件和操作系统中的漏洞来访问您的系统并部署勒索软件。最后,访问恶意网站或下载盗版软件也可能导致感染 Unknown 勒索软件等勒索软件。
