什么是密码勒索软件?
Cipher 勒索软件是新发现的基于 MedusaLocker 代码的勒索软件变体的名称。
Cipher 的行为在很大程度上类似于其他 MedusaLocker 克隆。它会加密受感染系统上的文件并更改它们的扩展名。加密文件在加密后会收到“.cipher”扩展名。此过程会将名为“document.doc”的文件转换为“document.doc.cipher”。
受影响的文件类型和扩展名包括媒体文件、文档、存档文件和数据库。
加密过程完成后,Cipher 会将其赎金票据放入名为“!-Recovery_Instructions-!.html”的文件中。该文件位于受感染系统的桌面上,包含以下文本:
如果您收到此消息,则表明您的网络被黑了!
在获得对您服务器的完全访问权限后,我们首先下载了大量敏感数据,然后对存储在其中的所有数据进行了加密。
这包括有关您的客户、合作伙伴、您的员工的个人信息、会计文件以及贵公司正常运作所必需的其他重要文件。
我们使用了现代复杂的算法,因此如果没有我们的帮助,您或任何恢复服务将无法解密文件,将时间浪费在这些尝试而不是谈判上对您的公司来说可能是致命的。
务必在72小时内行动,否则视为谈判失败!
将正在发生的事情通知您的上级管理人员。
联系我们获取定价和解密软件。
通过电子邮件联系我们:
Mikesupp77 在 outlook.com
如果您在 24 小时内未收到回复,请通过我们的其他联系方式与我们联系:
1) 下载 TOX CHAT hxxps://tox.chat/download.html
2) 打开聊天
添加ID聊天:
(两个字母数字字符串)
如果我们没有回答您,请启用聊天功能,接线员会与您联系!
为了验证恢复文件的可能性,我们可以免费解密 1-3 个文件。
将文件附加到信件(不超过 5Mb)。
如果您和我们的谈判成功,我们将授予您:
完全保密,我们将保密任何有关攻击的信息,贵公司将表现得若无其事。
有关网络漏洞的综合信息和安全报告。
解密所有加密数据的软件和说明。
所有敏感的下载数据将从我们的云存储中永久删除,我们将提供擦除日志。
如果您表现得若无其事、拒绝达成协议或谈判失败,我们的选择是:
告知媒体和独立记者您的服务器发生了什么。为了证明这一点,我们将发布一大块私人数据,如果您关心潜在的违规行为,您应该对其进行加密。此外,您的公司将不可避免地遭受难以准确评估的可观声誉损失。
通过电话、电子邮件、短信和社交网络告知您的客户、员工、合作伙伴您未能阻止他们的数据泄露。您将违反有关隐私数据保护的法律。
对您的网站和基础设施发起 DDOS 攻击。
存储的个人数据将在暗网上出售,以寻找任何有兴趣购买有关贵公司的有用信息的人。它可能是数据挖掘机构或您的市场竞争对手。
发布在您的网络中发现的所有已发现漏洞,这样任何人都可以利用它做任何事情。
为什么要付钱给我们?
我们关心我们的声誉。欢迎您用谷歌搜索我们的案例,并确保我们没有一个案例未能提供我们所承诺的。
将此问题转为漏洞赏金将保存您的私人信息和声誉,并允许您使用安全报告并避免将来出现此类情况。
您的个人身份证
你的身份证: -