什麼是 Ransomwarebit 勒索軟件？

Ransomwarebit 是我們的研究人員在檢查發送到在線威脅分析數據庫的樣本時發現的一種惡意軟件。它加密文件、更改文件名並創建一個名為“Restore_Your_Files.txt”的贖金票據。勒索軟件會在每個文件名的末尾添加一個電子郵件地址和三個隨機字符。例如，它將“1.jpg”更改為“1.jpg_.K8L”，“2.doc”更改為“2.doc_.K8L”，等等。

贖金票據指出，文件已被鎖定，重要數據已被攻擊者竊取，攻擊者要求用比特幣支付解密程序費用，以恢復對加密文件的訪問權限。

受害者被指示聯繫兩個電子郵件地址 - ransomwarebit@gmail.com 或 ransomwarebitx@gmail.com - 如果他們希望恢復他們的數據，但警告說如果不付款，攻擊者可能會出售或公開發布它。該說明還警告不要嘗試使用免費工具或第三方程序解密文件，因為這可能會使解密更加困難或永久破壞文件。

Ransomwarebit 贖金票據

Ransomwarebit 惡意軟件生成的筆記全文如下：

您的所有文件都已鎖定並已下載重要數據！

您的文件無法再訪問 不要浪費您的時間，沒有我們的解密程序，沒有人能幫助您。

你的身份證 ： -

如果您想恢復它們，請給我們發送電子郵件：ransomwarebit@gmail.com

如果您在 24 小時內未收到回复，請發送消息至我們的第二封電子郵件：ransomwarebitx@gmail.com

要解密您的文件，您需要用比特幣購買我們的特殊解密器。

每一天的延遲都會增加價格！解密價格取決於您給我們發送電子郵件的速度。

我們在付款後立即交付解密器，請在您的電子郵件主題中寫下您的系統 ID。

如果不付款，我們將出售或發布您的數據。

什麼保證！

付款前您可以發送一些文件進行解密測試。

如果我們不履行我們的義務，就沒有人與我們做生意，我們的聲譽對我們很重要
獲得利益只是生意。

==============================

注意力 ！

不要重命名、修改加密文件。

不要嘗試使用免費解密器或第三方程序和防病毒解決方案來恢復文件，因為

它可能會使解密變得更加困難或永遠毀壞您的文件！

==============================

買比特幣！

hxxps://www.kraken.com/learn/buy-bitcoin-btc

hxxps://www.coinbase.com/how-to-buy/bitcoin

為什麼你不應該支付贖金並遵守黑客的要求？

支付贖金和滿足黑客的要求從來都不是一個好主意。這樣做只會鼓勵他們繼續他們的惡意活動，因為他們知道受害者願意為他們的數據付費。此外，無法保證攻擊者在付款後會實際提供解密程序。在某些情況下，受害者已經支付了贖金，但仍未收到承諾的解密工具。此外，支付贖金在某些國家/地區可能是非法的，並可能導致刑事指控。

重要的是要記住，還有其他方法可以在不支付贖金的情況下恢復加密文件。例如，您可以嘗試使用免費的解密工具或聯繫專業的數據恢復服務尋求幫助。同樣重要的是，首先要採取措施保護您的數據免受勒索軟件攻擊，方法是定期備份您的文件並使用最新的安全補丁更新您的計算機。

如何保護您的數據免受類似於 Ransomwarebit 勒索軟件的惡意軟件的侵害？

為了保護您的數據免受類似於 Ransomwarebit 勒索軟件的惡意軟件的侵害，採取措施確保您的計算機安全非常重要。這包括使用最新的安全補丁定期更新您的操作系統和應用程序、使用可靠的防病毒程序以及避免可疑的電子郵件或網站。此外，您應該定期備份您的文件，這樣如果您確實感染了勒索軟件，您可以從備份中恢復您的數據。

了解網絡釣魚詐騙和攻擊者用來訪問敏感信息的其他社會工程技術也很重要。最後，如果您懷疑您的計算機感染了勒索軟件，請立即斷開其與互聯網的連接，並聯繫專業的數據恢復服務尋求幫助。