ANUBIZ LOCKER 勒索软件

网络犯罪分子正在使用一种名为 ANUBIZ LOCKER 的新勒索软件变体来加密受害者的数据。尽管该威胁与Babuk恶意软件家族的其他变种几乎没有什么区别，但其造成破坏的能力仍然很大。事实上，ANUBIZ LOCKER 可以影响大量不同的文件类型，使它们无法访问和无法使用完全地。

如果受害者想要重新获得锁定的数据，他们就会被勒索向攻击者支付赎金。当 ANUBIZ LOCKER 加密文件时，它会通过在该文件的原始名称中添加“.lomer”来标记它。带有黑客指示的赎金记录也会留在受感染的设备上。这条要求赎金的消息将作为一个名为“如何恢复您的文件.txt”的文本文件传递。

赎金票据的详细信息

ANUBIZ LOCKER 的笔记显示，攻击者使用双重勒索方案让受害者付款。除了锁定有价值的数据外，网络犯罪分子还声称已经获得了重要文件，如果他们的要求得不到满足，他们威胁要开始向公众泄露这些文件。他们还愿意免费解锁单个文件，以展示他们恢复所有加密文件的能力。为了建立联系并接收额外的指示，受害者应该向“anubiz@tuta.io”电子邮件地址发送消息。

ANUBIZ LOCKER Ransomware 消息的全文是：

' - - - - - - [ 你好！ ] ------------->

******由阿努比兹储物柜******

发生了什么事？

----------------------------------------------

您的计算机和服务器已加密，备份将从您的网络中删除并复制。我们使用强大的加密算法，因此您无法解密您的数据。

但是您可以通过从我们这里购买一个特殊的程序来恢复一切 - 一个通用解码器。该程序将恢复您的整个网络。

按照下面的说明操作，您将恢复所有数据。

如果您长期忽视这一点，我们将开始向主流媒体报告黑客攻击并将您的数据发布到暗网。

有什么保证？

----------------------------------------------

我们重视我们的声誉。如果我们不做我们的工作和责任，没有人会付钱给我们。这不符合我们的利益。

我们所有的解密软件都经过完美测试，可以解密您的数据。如果出现问题，我们还将提供支持。

我们保证免费解密一个文件。访问网站并与我们联系。

如何联系我们？

----------------------------------------------

使用电子邮件：

1) 打开你的邮件

2) 写信给我们：anubiz@tuta.io

！！！危险 ！！！

不要修改或尝试自己恢复任何文件。我们将无法恢复它们。

！！！危险 ！！'