Sapp 勒索软件是一个新的 Djvu 克隆

Sapp 是一种勒索软件，它使用 AES 或 RSA 加密算法来锁定您的文件。该勒索软件属于 Djvu 克隆家族。

它将扩展名“.sapp”添加到每个文件的末尾，使其无法打开。解锁这些文件的唯一方法是支付 980 美元的比特币赎金。此消息通常留在桌面上或任何有加密文件的目录中，告知用户他们的麻烦并提供解决方案。为防止 Sapp 渗入您的系统，某些扫描仪可以绕过它。一旦数据被 Sapp 勒索软件锁定，解密是重新获得数据访问权限的唯一方法。

请务必注意，支付赎金并不能保证您的文件将被解密。在某些情况下，攻击者可能不会向您发送解密密钥，或者他们可能会向您发送损坏的版本。他们也有可能在支付第一笔款项后要求额外付款。因此，最好避免支付赎金，而是寻求其他解决方案，例如数据恢复软件。

Sapp 勒索信

Sapp 使用的赎金票据全文如下：

注意力！

别担心，您可以归还所有文件！
您的所有文件（如照片、数据库、文档和其他重要文件）都使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的 PC 发送您的加密文件之一，我们免费对其进行解密。
但是我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看视频概览解密工具：
hxxps://we.tl/t-WbgTMF1Jmw
私钥和解密软件的价格是 980 美元。
如果您在 72 小时内与我们联系，可享受 50% 的折扣，价格为 490 美元。
请注意，您永远不会在不付款的情况下恢复您的数据。
如果超过 6 小时仍未收到回复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获得此软件，您需要在我们的电子邮件中写下：
restorealldata@firemail.cc

保留电子邮件地址以联系我们：
gorentos@bitmessage.ch

我们的电报帐户：
@数据恢复

您的个人ID：

如何保护您的系统免受像 Sapp 这样的勒索软件的侵害？

1. 在您的计算机上安装并定期更新防病毒软件，以检测和阻止恶意程序。
2. 避免点击可疑链接或从未知来源下载附件。
3. 定期将您的数据备份到外部硬盘驱动器或云存储服务，以便您可以在需要时恢复它。
4. 禁用 Microsoft Office 应用程序中的宏，因为它们可用于执行恶意代码。
5. 使用最新的安全补丁和更新使您的操作系统和软件保持最新状态。
6. 使用防火墙保护您的网络免受本质上可能是恶意的传入连接的侵害。
7. 请注意可能包含勒索软件有效负载的网络钓鱼电子邮件，并且在未先验证其真实性之前不要打开任何附件或单击其中的任何链接。

为什么通常无法恢复被勒索软件加密的文件？

通常不可能恢复被勒索软件加密的文件，因为所使用的加密算法非常强大，没有解密密钥就无法破解。创建勒索软件的攻击者通常要求支付赎金以换取解密密钥，这使得不支付赎金就很难或不可能恢复数据。