Upsilon 勒索软件索要 500 美元的赎金

我们的研究人员在检查在线威胁数据库的新提交时发现了 Upsilon 勒索软件类型的程序。

什么是 Upsilon 勒索软件，它对文件有何作用？

Upsilon 通过加密数据并要求为解密付费。 Upsilon 加密文件并在其文件名末尾添加“.upsil0n”扩展名，例如“1.jpg.upsil0n”和“2.png.upsil0n”。之后，会生成勒索字条（“Upsilon.txt”）并调整桌面墙纸。

Upsilon 赎金票据显示受害者的文件被编码，命令他们支付 500 美元的比特币加密货币赎金，以获得解密软件。如果三天内未支付赎金，将增加到 1000 美元的双倍费用。

Upsilon 勒索软件的赎金记录

Upsilon勒索信全文如下：

糟糕，您的所有文件都已加密！

您所有的重要文件都已被 Upsilon Ransomware 加密。

您将无法解密或打开它们。

我可以取回我的文件吗？

当然，您可以使用我们的解密软件轻松解密所有文件。

我如何付款？

仅接受比特币付款。

您只有 3 天时间提交付款，之后价格将重复。

建议不要删除upsilon.exe，否则即使付费也无法解密文件！

向此地址发送价值 500 美元的比特币：mpf7VMJEcqhAFEGKUkV2734535sRBxzbiN

有关比特币的更多信息：hxxps://bit.ly/3Q3kQgE

如何购买比特币：hxxps://bit.ly/3G9LCzq

勒索软件中的双重勒索策略是什么？

双重勒索策略涉及勒索软件攻击者在加密数据之前获取并泄露数据。这使他们可以威胁受害者，如果不支付赎金，他们可能会公开他们被盗的数据。近年来，双重勒索变得越来越普遍，因为攻击者利用对公众暴露的恐惧来攻击受害者。

这种策略增加了受害者的压力，他们现在面临两个不愉快的选择；如果他们的数据泄露，他们将支付赎金或面临潜在的声誉损失。双重勒索显着增加了攻击者收到付款的机会，因为受害者在面临两种后果时更有可能遵守——丢失数据和公开暴露数据。

双重勒索策略已被 Maze、Sodinokibi 和 Avaddon 等团伙用来从弱势受害者那里收取大笔赎金。