Adlg Ransomware

Adlg Ransomware 带有威胁性的加密例程，可以影响广泛的文件类型。在目标计算机上执行时，Adlg 将加密存储在那里的数据，每个锁定的文件将变得完全不可用。受害者将无法访问他们的文档、照片、图像、档案、数据库等。攻击者的目标是勒索受影响的用户或公司实体以获取金钱。

Adlg Ransowmare 的一个重要特征是它不是一个独特的威胁。分析表明它是STOP/Djvu 勒索软件系列的变种。因此，它的行为与属于恶意软件菌株的众多其他变体的行为基本一致。威胁将通过添加“.adlg”作为新的文件扩展名来标记每个锁定的文件。它还会将赎金记录作为名为“_readme.txt”的文本文件删除。

文件中的信息显示，威胁的运营商正试图从受害者那里勒索 980 美元。然而，在最初的 72 小时内联系黑客的受影响用户据称将不得不为黑客拥有的解密工具和密钥支付 50% 的费用。两封电子邮件——“restorealldata@firemail.cc”和“gorentos@bitmessage.ch”以及“@datarestore”电报帐户被提及为与网络犯罪分子接触的潜在沟通渠道。用户应记住，与恶意软件运营商的任何通信都应被视为极具风险。

Adlg Ransomware 留下的赎金记录全文为：

'注意力！

不用担心，您可以归还所有文件！
您的所有文件（如照片、数据库、文档和其他重要文件）都使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的 PC 发送一个加密文件，我们免费对其进行解密。
但我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看视频概述解密工具：
https://we.tl/t-WbgTMF1Jmw
私钥和解密软件的价格是 980 美元。
如果您在 72 小时前与我们联系，可享受 50% 的折扣，您的价格为 490 美元。
请注意，您永远不会在不付款的情况下恢复您的数据。
如果超过 6 小时没有得到答复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获得此软件，您需要在我们的电子邮件中写下：
restorealldata@firemail.cc

保留电子邮件地址以联系我们：
gorentos@bitmessage.ch

我们的电报帐户：
@datarestore

您的个人身份证：'