未知勒索軟件是 Phobos 家族的新成員

我們最近遇到了一個屬於 Phobos 家族的勒索軟件變種，名為 Unknown。這種惡意軟件加密文件並更改文件名，添加受害者的 ID、電子郵件地址和“.unknown”擴展名。例如，“1.jpg”將重命名為“1.jpg.id . .unknown”。

Unknown 文本文件中的勒索字條指示受害者聯繫 Telegram 上的 masterfix@tuta.io 或 @Stop_24 以獲取進一步說明。它還指出，解密的成本取決於受害者與威脅行為者聯繫的速度，並警告不要嘗試使用第三方軟件解密文件，因為這可能會導致永久性數據丟失。受害者有機會發送最多五個文件以供免費解密。

未知勒索軟件特別危險，因為它會在沒有事先向受害者發出任何警告或通知的情況下修改文件名和加密數據。因此，用戶在線瀏覽時保持警惕並確保他們採取足夠的安全措施以保護自己免受此類攻擊非常重要。

Table of Contents

未知勒索軟件完整說明

Unknown 勒索軟件將其贖金要求存放在兩個名為“info.hta”和“info.txt”的文件中。照會全文如下：

您的所有文件都已加密！
由於您的 PC 存在安全問題，您的所有文件都已加密。如果你想恢復它們，請寫信給我們的電子郵件 masterfix@tuta.io
在您的消息標題中寫下此 ID -
如果您在 24 小時內沒有收到回复，請通過 Telegram.org 帳戶與我們聯繫：@Stop_24
您必須用比特幣支付解密費用。價格取決於您給我們寫信的速度。付款後，我們將向您發送解密所有文件的工具。
免費解密為保證
在付款之前，您最多可以向我們發送 5 個文件以供免費解密。文件總大小必須小於 4Mb（非存檔），並且文件不應包含有價值的信息。（數據庫、備份、大型 Excel 工作表等）
如何獲得比特幣
購買比特幣最簡單的方法是 LocalBitcoins 網站。您必須註冊，點擊“購買比特幣”，然後通過付款方式和價格選擇賣家。
hxxps://localbitcoins.com/buy_bitcoins
您還可以在此處找到其他購買比特幣和初學者指南的地方：
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意力！
不要重命名加密文件。
不要嘗試使用第三方軟件解密您的數據，這可能會導致永久性數據丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲（他們向我們收取費用）或者您可能成為騙局的受害者。

保護您的重要文件免受類似於 Unknown 勒索軟件的勒索軟件侵害的最佳方法是什麼？

保護您的重要文件免受類似於未知勒索軟件的勒索軟件侵害的最佳方法是確保您已採取足夠的安全措施。這包括定期更新您的操作系統和軟件、使用可靠的防病毒程序以及避免訪問可疑網站或鏈接。此外，在外部硬盤驅動器或云存儲服務上備份您的所有數據也很重要，這樣如果您確實成為勒索軟件的受害者，您可以從備份中恢復您的文件。

最後，了解網絡釣魚電子郵件和其他在線惡意活動也很重要，因為網絡犯罪分子可以利用它們來訪問您的系統並部署勒索軟件。