520 Ransomware
信息安全研究人員發現了一種名為 520 Ransomware 的新威脅。到目前為止,520 Ransomware 尚未被歸類為任何已建立的勒索軟件家族的變種,這表明它可能是一種更獨特的威脅。即使是這種情況,它仍然作為典型的勒索軟件運行,旨在感染目標計算機,然後使用強大的加密算法鎖定存儲在那裡的數據。所有受影響的文件都將在其名稱後附加“.520”作為新的文件擴展名。受害者的說明將作為勒索信提供在系統上名為“!_INFO.txt”的文本文件中。
贖金票據概述
索要贖金的消息表明,受害者必須向攻擊者支付一筆未指明的贖金才能獲得所謂的軟件解密工具。通過備註中的兩個電子郵件地址“520hard@mail.ee”和“520hard@cock.li”建立聯繫後,將提供有關付款的其他詳細信息。消息必須包含分配給受害者的特定 ID 字符串。受害者還可以將最多 2 個鎖定文件附加到他們的初始電子郵件中。黑客承諾免費解密文件。唯一的要求是文件必須是圖片或文本文件,並且它們的大小不應超過1MB。
520 Ransomware 完整說明是:
'警告!您的文件已加密!
別擔心,只要您願意支付贖金,您的文件是安全的。
任何強制關機或嘗試使用第三方軟件恢復您的文件都將永久損壞您的文件。
安全解密文件的唯一方法是從我們這裡購買特殊的解密軟件。
在付款之前,您最多可以向我們發送 2 個文件以供免費解密作為保證。
發送圖片,文本文件。 (文件不超過1mb)
您可以通過以下電子郵件與我們聯繫
520hard@mail.ee
520hard@cock.li
在第一封電子郵件中向我們發送此 ID 或此文件
ID:'