Army Ransomware

Army Ransomware说明

陆军勒索软件是属于 Xorist 恶意软件家族的变种。陆军勒索软件旨在渗透目标计算机,启动加密程序,并使用不可破解的加密算法锁定存储在那里的文件。之后,用户将无法以任何方式访问受影响的文件。每个加密文件的名称将通过附加“.army”作为新扩展名来修改。陆军勒索软件与所有Xorist 勒索软件变体一样,会以名为“HOW TO DECRYPT FILES.txt”的文本文件形式提供带有说明的勒索通知,该文件将在桌面上生成。

该说明指出,受影响的用户只有 5 次机会输入正确的密钥。如果超过尝试次数,所有加密数据将永久丢失。不幸的是,该注释缺少用户可能需要的任何其他重要细节。所要求的赎金金额以及应该转移的方式都丢失了。此外,该说明没有提到受害者联系网络犯罪分子以获取更多信息的方式。

赎金记录的当前状态指出,此版本的陆军勒索软件正在发布用于测试目的。因此,受影响的用户可以使用的选择相当有限。最好的做法是使用专业的反恶意软件解决方案从系统中删除陆军勒索软件威胁。只有在清理完设备后,用户才能尝试从合适的备份中恢复锁定的数据。

笔记全文如下:

'注意!您的所有文件都已加密!
要恢复您的文件并访问它们,
请付钱

您有 5 次尝试输入代码。
当超过这个数字时,
所有数据不可逆转地被破坏。
输入密码时要小心!
'