Sakura Ransomware 要求用比特幣付款
安全研究人員最近發現了一種屬於 Chaos 勒索軟件家族的新勒索軟件變種。新菌株被稱為 Sakura 勒索軟件。
Sakura 的工作方式與其他 Chaos 勒索軟件克隆一樣,也與大多數勒索軟件一樣 - 它加密目標系統上的文件,使它們基本上無用。受影響的文件類型包括媒體、文檔和存檔擴展名,以及數據庫文件。
文件加密後,勒索軟件會將“.Sakura”擴展名添加到以前的名稱中。這將使以前稱為“document.doc”的文件在成功加密後轉換為“document.doc.Sakura”。
勒索軟件將壁紙圖像更改為令人不安的小丑臉,並將其贖金要求存入名為“read_it.txt”的文本文件中。
完整的贖金記錄如下:
不用擔心,您可以歸還所有文件!
您的所有文件(如文檔、照片、數據庫和其他重要文件)均已加密
我們給您什麼保證?
您可以發送 3 個加密文件,我們免費解密。
您必須按照以下步驟解密您的文件:
寫在我們的電子郵件上:test at test dot com(如果 24 小時內沒有答复,請檢查您的垃圾郵件文件夾
或給我們寫信至此電子郵件:test2 at test dot com)
獲得比特幣(您必須支付比特幣的解密費用。
付款後,我們將向您發送解密所有文件的工具。)
July 28, 2022
