Upsilon 勒索軟件索要 500 美元的贖金

我們的研究人員在檢查在線威脅數據庫的新提交時發現了 Upsilon 勒索軟件類型的程序。

什麼是 Upsilon 勒索軟件，它對文件有何作用？

Upsilon 通過加密數據並要求為解密付費。 Upsilon 加密文件並在其文件名末尾添加“.upsil0n”擴展名，例如“1.jpg.upsil0n”和“2.png.upsil0n”。之後，會生成勒索字條（“Upsilon.txt”）並調整桌面牆紙。

Upsilon 贖金票據顯示受害者的文件被編碼，命令他們支付 500 美元的比特幣加密貨幣贖金，以獲得解密軟件。如果三天內未支付贖金，將增加到 1000 美元的雙倍費用。

Upsilon 勒索軟件的贖金記錄

Upsilon勒索信全文如下：

糟糕，您的所有文件都已加密！

您所有的重要文件都已被 Upsilon Ransomware 加密。

您將無法解密或打開它們。

我可以取回我的文件嗎？

當然，您可以使用我們的解密軟件輕鬆解密所有文件。

我如何付款？

僅接受比特幣付款。

您只有 3 天時間提交付款，之後價格將重複。

建議不要刪除upsilon.exe，否則即使付費也無法解密文件！

向此地址發送價值 500 美元的比特幣：mpf7VMJEcqhAFEGKUkV2734535sRBxzbiN

有關比特幣的更多信息：hxxps://bit.ly/3Q3kQgE

如何購買比特幣：hxxps://bit.ly/3G9LCzq

勒索軟件中的雙重勒索策略是什麼？

雙重勒索策略涉及勒索軟件攻擊者在加密數據之前獲取並洩露數據。這使他們可以威脅受害者，如果不支付贖金，他們可能會公開他們被盜的數據。近年來，雙重勒索變得越來越普遍，因為攻擊者利用對公眾暴露的恐懼來攻擊受害者。

這種策略增加了受害者的壓力，他們現在面臨兩個不愉快的選擇；如果他們的數據洩露，他們將支付贖金或面臨潛在的聲譽損失。雙重勒索顯著增加了攻擊者收到付款的機會，因為受害者在面臨兩種後果時更有可能遵守——丟失數據和公開暴露數據。

雙重勒索策略已被 Maze、Sodinokibi 和 Avaddon 等團伙用來從弱勢受害者那裡收取大筆贖金。