Sakura Ransomware 要求用比特币付款
安全研究人员最近发现了一种属于 Chaos 勒索软件家族的新勒索软件变种。新菌株被称为 Sakura 勒索软件。
Sakura 的工作原理与其他 Chaos 勒索软件克隆一样,也与大多数勒索软件一样 - 它加密目标系统上的文件,使它们基本上无用。受影响的文件类型包括媒体、文档和存档扩展名,以及数据库文件。
文件加密后,勒索软件会将“.Sakura”扩展名添加到以前的名称中。这将使以前称为“document.doc”的文件在成功加密后转换为“document.doc.Sakura”。
勒索软件将壁纸图像更改为令人不安的小丑脸,并将其赎金要求存入名为“read_it.txt”的文本文件中。
完整的赎金记录如下:
不用担心,您可以归还所有文件!
您的所有文件(如文档、照片、数据库和其他重要文件)均已加密
我们给您什么保证?
您可以发送 3 个加密文件,我们免费解密。
您必须按照以下步骤解密您的文件:
写在我们的电子邮件上:test at test dot com(如果 24 小时内没有答复,请检查您的垃圾邮件文件夹
或给我们写信至此电子邮件:test2 at test dot com)
获得比特币(您必须支付比特币的解密费用。
付款后,我们将向您发送解密所有文件的工具。)
July 28, 2022
