Acuna勒索软件

Acuna Ransomware是一种威胁，被归类为Phobos Ransomware家族的一种变体。尽管与其他Phobos Ransomware变体相比，Acuna Ransomware并未表现出任何有意义的偏差或改进，但它仍然是一种有效的威胁，可以将用户有效地锁定在他们自己的计算机之外。通过使用不可破解的加密算法，Acuna Ransomware将使受感染计算机上存储的几乎所有文件都无法访问和无法使用。然后，Acuna Ransomware将继续向受害者勒索钱财，以换取释放锁定数据所需的解密密钥。

所有受影响的文件的名称都会彻底更改。威胁将在每个加密文件的原始名称后附加一个字符串，该字符串代表分配给受害者的唯一ID，受黑客控制的电子邮件地址以及" .Acuna"。电子邮件地址为" Cusapool@firemail.cc"。加密例程完成后，Acuna会向受害者提供其赎金记录和指示。该注释有两个版本-较短的版本包含在名为'info.txt'的文本文件中，较长的说明集显示在弹出窗口中。

Acuna Ransomware的受害者被告知，要接收可以恢复其数据的解密密钥，他们将不得不使用比特币加密货币支付赎金。没有提到黑客要求的确切数量，但是据指出，总和将取决于受害者发起通信的速度。为此保留的主要电子邮件地址也位于加密文件的名称中，即" Cusapool@firemail.cc"。还指示用户将邮件的副本发送到其他两封电子邮件-" zezoxo@libertymail.net"和" togerpo@zohomail.eu"。还提供了一个名为" @zezoxo"的电报帐户形式的备用通信渠道。

Acuna Ransomware的受害者被允许在其邮件中最多附加5个总大小不超过4MB的非重要文件。黑客大概会免费解密这些文件，以证明其恢复所有锁定数据的能力。但是，仍然不建议与网络犯罪分子进行谈判，因为这可能会使用户面临进一步的安全威胁。

由Acuna Ransomware创建的弹出窗口中显示的文本为：

'您的所有文件都已加密！

由于PC的安全性问题，所有文件均已加密。如果要还原它们，请给我们发送电子邮件至：Cusapool@firemail.cc

在您的邮件标题中写下此ID-

为了增加收到对您的请求的回复的可能性，还请将您的信件复制到以下电子邮件：zezoxo@libertymail.net和togerpo@zohomail.eu

为了获得快速方便的反馈，请在Telegram Messenger中写信给在线运营商：@zezoxo

（电报帐户的用户名必须与上面的用户名完全相同。）

您必须为比特币的解密支付费用。价格取决于您给我们写信的速度。付款后，我们将向您发送解密所有文件的工具。

免费解密作为保证

付款之前，您最多可以向我们发送5个文件以进行免费解密。文件的总大小必须小于4Mb（未归档），并且文件不应包含有价值的信息。 （数据库，备份，大型Excel工作表等）

注意力！

为了在解密文件时获得保证的帮助，请仅与本说明中指定的联系人联系，否则我们对解密不承担任何责任！

不要重命名加密文件。

不要尝试使用第三方软件解密您的数据，因为这可能会导致不可挽回的数据丢失。

在第三方的帮助下解密文件可能会增加价格（他们要向我们收取费用），否则您可能会蒙受损失，而没有得到文件解密的回报。

!!!与第三方联系时，我们不保证您的文件被解密！！！

如何获得比特币

购买比特币最简单的方法是LocalBitcoins网站。您必须注册，单击"购买比特币"，然后按付款方式和价格选择卖方。

hxxps：//localbitcoins.com/buy_bitcoins

您也可以在这里找到其他购买比特币的地方和初学者指南：

hxxp：//www.coindesk.com/information/how-can-i-buy-bitcoins/'

文本文件中包含的说明是：

'!!您的所有文件都已加密！！！

要对其解密，请发送电子邮件至该地址：Cusapool@firemail.cc。

为了增加收到对您的请求的回复的可能性，还请将您的信件复制到以下电子邮件中：

zezoxo@libertymail.net和togerpo@zohomail.eu

为了获得快速方便的反馈，请在Telegram Messenger中写信给在线运营商：@zezoxo

（电报帐户的用户名必须与上面的用户名完全相同。）

注意力！

为了确保在解密文件时获得帮助，请仅与本说明中指定的联系人联系，否则，我们对解密不承担任何责任！