什么是密码勒索软件？

Cipher 勒索软件是新发现的基于 MedusaLocker 代码的勒索软件变体的名称。

Cipher 的行为在很大程度上类似于其他 MedusaLocker 克隆。它会加密受感染系统上的文件并更改它们的扩展名。加密文件在加密后会收到“.cipher”扩展名。此过程会将名为“document.doc”的文件转换为“document.doc.cipher”。

受影响的文件类型和扩展名包括媒体文件、文档、存档文件和数据库。

加密过程完成后，Cipher 会将其赎金票据放入名为“!-Recovery_Instructions-!.html”的文件中。该文件位于受感染系统的桌面上，包含以下文本：

如果您收到此消息，则表明您的网络被黑了！

在获得对您服务器的完全访问权限后，我们首先下载了大量敏感数据，然后对存储在其中的所有数据进行了加密。

这包括有关您的客户、合作伙伴、您的员工的个人信息、会计文件以及贵公司正常运作所必需的其他重要文件。

我们使用了现代复杂的算法，因此如果没有我们的帮助，您或任何恢复服务将无法解密文件，将时间浪费在这些尝试而不是谈判上对您的公司来说可能是致命的。

务必在72小时内行动，否则视为谈判失败！

将正在发生的事情通知您的上级管理人员。

联系我们获取定价和解密软件。

通过电子邮件联系我们：

Mikesupp77 在 outlook.com

如果您在 24 小时内未收到回复，请通过我们的其他联系方式与我们联系：

1) 下载 TOX CHAT hxxps://tox.chat/download.html

2) 打开聊天

添加ID聊天：

（两个字母数字字符串）

如果我们没有回答您，请启用聊天功能，接线员会与您联系！

为了验证恢复文件的可能性，我们可以免费解密 1-3 个文件。

将文件附加到信件（不超过 5Mb）。

如果您和我们的谈判成功，我们将授予您：

完全保密，我们将保密任何有关攻击的信息，贵公司将表现得若无其事。

有关网络漏洞的综合信息和安全报告。

解密所有加密数据的软件和说明。

所有敏感的下载数据将从我们的云存储中永久删除，我们将提供擦除日志。

如果您表现得若无其事、拒绝达成协议或谈判失败，我们的选择是：

告知媒体和独立记者您的服务器发生了什么。为了证明这一点，我们将发布一大块私人数据，如果您关心潜在的违规行为，您应该对其进行加密。此外，您的公司将不可避免地遭受难以准确评估的可观声誉损失。

通过电话、电子邮件、短信和社交网络告知您的客户、员工、合作伙伴您未能阻止他们的数据泄露。您将违反有关隐私数据保护的法律。

对您的网站和基础设施发起 DDOS 攻击。

存储的个人数据将在暗网上出售，以寻找任何有兴趣购买有关贵公司的有用信息的人。它可能是数据挖掘机构或您的市场竞争对手。

发布在您的网络中发现的所有已发现漏洞，这样任何人都可以利用它做任何事情。

为什么要付钱给我们？

我们关心我们的声誉。欢迎您用谷歌搜索我们的案例，并确保我们没有一个案例未能提供我们所承诺的。

将此问题转为漏洞赏金将保存您的私人信息和声誉，并允许您使用安全报告并避免将来出现此类情况。

您的个人身份证

你的身份证： -