什麼是密碼勒索軟件？

Cipher 勒索軟件是新發現的基於 MedusaLocker 代碼的勒索軟件變體的名稱。

Cipher 的行為在很大程度上類似於其他 MedusaLocker 克隆。它會加密受感染系統上的文件並更改它們的擴展名。加密文件在加密後會收到“.cipher”擴展名。此過程會將名為“document.doc”的文件轉換為“document.doc.cipher”。

受影響的文件類型和擴展名包括媒體文件、文檔、存檔文件和數據庫。

加密過程完成後，Cipher 會將其贖金票據放入名為“!-Recovery_Instructions-!.html”的文件中。該文件位於受感染系統的桌面上，包含以下文本：

如果您收到此消息，則表明您的網絡被黑了！

在獲得對您服務器的完全訪問權限後，我們首先下載了大量敏感數據，然後對存儲在其中的所有數據進行了加密。

這包括有關您的客戶、合作夥伴、您的員工的個人信息、會計文件以及貴公司正常運作所必需的其他重要文件。

我們使用了現代複雜的算法，因此如果沒有我們的幫助，您或任何恢復服務將無法解密文件，將時間浪費在這些嘗試而不是談判上對您的公司來說可能是致命的。

務必在72小時內行動，否則視為談判失敗！

將正在發生的事情通知您的上級管理人員。

聯繫我們獲取定價和解密軟件。

通過電子郵件聯繫我們：

Mikesupp77 在 outlook.com

如果您在 24 小時內未收到回复，請通過我們的其他聯繫方式與我們聯繫：

1) 下載 TOX CHAT hxxps://tox.chat/download.html

2) 打開聊天

添加ID聊天：

（兩個字母數字字符串）

如果我們沒有回答您，請啟用聊天功能，接線員會與您聯繫！

為了驗證恢復文件的可能性，我們可以免費解密 1-3 個文件。

將文件附加到信件上（不超過 5Mb）。

如果您和我們的談判成功，我們將授予您：

完全保密，我們將保密任何有關攻擊的信息，貴公司將表現得若無其事。

有關網絡漏洞的綜合信息和安全報告。

解密所有加密數據的軟件和說明。

所有敏感的下載數據將從我們的雲存儲中永久刪除，我們將提供擦除日誌。

如果您表現得若無其事、拒絕達成協議或談判失敗，我們的選擇是：

告知媒體和獨立記者您的服務器發生了什麼。為了證明這一點，我們將發布一大塊私人數據，如果您關心潛在的違規行為，您應該對其進行加密。此外，您的公司將不可避免地遭受難以準確評估的可觀聲譽損失。

通過電話、電子郵件、短信和社交網絡告知您的客戶、員工、合作夥伴您未能阻止他們的數據洩露。您將違反有關隱私數據保護的法律。

對您的網站和基礎設施發起 DDOS 攻擊。

存儲的個人數據將在暗網上出售，以尋找任何有興趣購買有關貴公司的有用信息的人。它可能是數據挖掘機構或您的市場競爭對手。

發佈在您的網絡中發現的所有已發現漏洞，這樣任何人都可以利用它做任何事情。

為什麼要付錢給我們？

我們關心我們的聲譽。歡迎您用谷歌搜索我們的案例，並確保我們沒有一個案例未能提供我們所承諾的。

將此問題轉為漏洞賞金將保存您的私人信息和聲譽，並允許您使用安全報告並避免將來出現此類情況。

您的個人身份證

你的身份證： -