ANUBIZ LOCKER 勒索软件
网络犯罪分子正在使用一种名为 ANUBIZ LOCKER 的新勒索软件变体来加密受害者的数据。尽管该威胁与Babuk恶意软件家族的其他变种几乎没有什么区别,但其造成破坏的能力仍然很大。事实上,ANUBIZ LOCKER 可以影响大量不同的文件类型,使它们无法访问和无法使用完全地。
如果受害者想要重新获得锁定的数据,他们就会被勒索向攻击者支付赎金。当 ANUBIZ LOCKER 加密文件时,它会通过在该文件的原始名称中添加“.lomer”来标记它。带有黑客指示的赎金记录也会留在受感染的设备上。这条要求赎金的消息将作为一个名为“如何恢复您的文件.txt”的文本文件传递。
赎金票据的详细信息
ANUBIZ LOCKER 的笔记显示,攻击者使用双重勒索方案让受害者付款。除了锁定有价值的数据外,网络犯罪分子还声称已经获得了重要文件,如果他们的要求得不到满足,他们威胁要开始向公众泄露这些文件。他们还愿意免费解锁单个文件,以展示他们恢复所有加密文件的能力。为了建立联系并接收额外的指示,受害者应该向“anubiz@tuta.io”电子邮件地址发送消息。
ANUBIZ LOCKER Ransomware 消息的全文是:
' - - - - - - [ 你好! ] ------------->
******由阿努比兹储物柜******
发生了什么事?
----------------------------------------------
您的计算机和服务器已加密,备份将从您的网络中删除并复制。我们使用强大的加密算法,因此您无法解密您的数据。
但是您可以通过从我们这里购买一个特殊的程序来恢复一切 - 一个通用解码器。该程序将恢复您的整个网络。
按照下面的说明操作,您将恢复所有数据。
如果您长期忽视这一点,我们将开始向主流媒体报告黑客攻击并将您的数据发布到暗网。
有什么保证?
----------------------------------------------
我们重视我们的声誉。如果我们不做我们的工作和责任,没有人会付钱给我们。这不符合我们的利益。
我们所有的解密软件都经过完美测试,可以解密您的数据。如果出现问题,我们还将提供支持。
我们保证免费解密一个文件。访问网站并与我们联系。
如何联系我们?
----------------------------------------------
使用电子邮件:
1) 打开你的邮件
2) 写信给我们:anubiz@tuta.io
!!!危险 !!!
不要修改或尝试自己恢复任何文件。我们将无法恢复它们。
!!!危险 !!'