520 Ransomware
信息安全研究人员发现了一种名为 520 Ransomware 的新威胁。到目前为止,520 Ransomware 尚未被归类为任何已建立的勒索软件家族的变种,这表明它可能是一种更独特的威胁。即使是这种情况,它仍然作为典型的勒索软件运行,旨在感染目标计算机,然后使用强大的加密算法锁定存储在那里的数据。所有受影响的文件都将在其名称后附加“.520”作为新的文件扩展名。受害者的说明将作为勒索信放在系统上一个名为“!_INFO.txt”的文本文件中。
赎金票据概述
索要赎金的消息表明,受害者必须向攻击者支付一笔未指明的赎金才能获得所谓的软件解密工具。通过备注中的两个电子邮件地址“520hard@mail.ee”和“520hard@cock.li”建立联系后,将提供有关付款的其他详细信息。消息必须包含分配给受害者的特定 ID 字符串。受害者还可以将最多 2 个锁定文件附加到他们的初始电子邮件中。黑客承诺免费解密文件。唯一的要求是文件必须是图片或文本文件,并且它们的大小不应超过1MB。
520 Ransomware 完整说明是:
'警告!您的文件已加密!
别担心,只要您愿意支付赎金,您的文件是安全的。
任何强制关机或尝试使用第三方软件恢复您的文件都将永久损坏您的文件。
安全解密文件的唯一方法是从我们这里购买特殊的解密软件。
在付款之前,您最多可以向我们发送 2 个文件以供免费解密作为保证。
发送图片,文本文件。 (文件不超过1mb)
您可以通过以下电子邮件与我们联系
520hard@mail.ee
520hard@cock.li
在第一封电子邮件中向我们发送此 ID 或此文件
ID:'
