Admin Locker 勒索软件

Admin Locker Ransomware 是另一种强大的恶意软件威胁，在假期结束后立即在野外释放。威胁的受害者将无法访问他们自己的大部分文件。这些可能包括重要文档、PDF、图片、照片、档案、数据库等。过程中使用的强加密算法确保受影响的文件在没有攻击者帮助的情况下无法恢复，他们拥有的解密代码主要是。

关于 Admin Locker Ransomware 的一个奇怪的细节是，有多个不同的威胁变体同时处于活动状态。除了用于标记它们加密的文件的特定文件扩展名之外，三者几乎完全相同——“.admin1”、“.admin2”、“.admin3”、“.1admin”、“.2admin”或“.3admin”。 '否则，所有变体都将发送相同的赎金票据，放置在新创建的名为“!!!Recovery File.txt”的文本文件中。

赎金票据的详细信息

威胁的赎金信息并未透露攻击者要求的确切赎金金额。相反，它会引导 Admin Locker 的受害者访问只能在 Tor 网络上访问的专用网站。在那里，他们可以与黑客建立联系。但是，该说明确实指出需要使用比特币加密货币支付资金。

网络犯罪分子也愿意展示他们恢复加密文件的能力。他们允许受害者发送最多 5 个不同的加密文件以免费解锁。唯一列出的要求是文件总大小小于 5MB。

Admin Locker 勒索信的全文是：

'你所有的重要文件都在这台电脑上加密了。
所有文件都经过加密。

要解密您的文件，您需要获得一个私钥+解密软件。
要获取私钥和解密软件，您需要联系我们并发送给我们 [YOUR KEY] 。
为此，您需要访问暗网中的站点，您只能通过 TOR 浏览器进入
你可以在这里下载 hxxps://www.torproject.org/download/
安装 Tor 浏览器后，打开此站点
hxxp://adminavf4cikzbv6mbbp7ujpwhygnn2t3egiz2pswldj32krrml42wyd.onion
它会显示您当前的联系人。
请勿使用 chrome 或 firefox 访问本网站。
该站点不会仅使用 Tor 浏览器打开。
我们的保证。
我们可以解密多个文件作为演示 - 您最多可以向我们发送 5 个文件
总重量高达 5 MB
我们会免费将它们以原始形式寄回给您。
我需要等多久才能拿到整台 PC 的解密密钥？
付款后，我们会在几分钟内将密钥发送给您。
您的个人 ID：
[钥匙]

注意力！不要失去你的钱。
亲自写信给我们。如果您请其他人帮助您解密，他们只会写信给我们而不是您。这将增加我们为他们提供服务（调解）的成本。在最坏的情况下，你会被骗。所以写个人，这对你来说更安全。只有我们可以解密文件。
不要尝试更改文件并删除扩展名，您可能会永远失去它。如果您尝试自己解密，请在副本上进行试验，不要在原件上进行试验。 '