Babyk 勒索软件

信息安全研究人员检测到名为 Babyk 的新型威胁勒索软件，它是先前建立的Babuk Locker威胁的变体。 Babyk 是这种类型的典型威胁 - 它旨在渗透目标系统，启动加密程序并锁定存储在那里的数据。用户将发现他们无法访问几乎所有的个人或与工作相关的文件。每个加密文件都会在其原始名称后附加".babyk"作为新的扩展名。之后，威胁将放弃其赎金票据。要求赎金的消息将放置在每个包含加密数据的文件夹中创建的名为"How To Restore Your Files.txt"的文本文件中。

根据赎金记录，Babyk Ransomware 使用不可破解的加密算法，同时还能够删除文件备份。为了恢复对文件的访问，黑客承诺如果向他们支付恰好 0.006 BTC（比特币）的赎金，就会发送一个解码器工具。众所周知，比特币加密货币的价格波动很大，并且容易向任一方向剧烈波动。尽管如此，按照目前的汇率，Babyk Ransomware 要求的赎金约为 200 美元。完成交易后，威胁的受害者应通过向"babuckransom@tutanota.com"电子邮件地址发送消息来建立联系。

笔记全文如下：

' --------------- 你好 ---------------

*** 通过 BABUCK 储物柜 ***

您的计算机和服务器已加密，备份将被删除。

我们使用强大的加密算法，所以没有我们的参与，没有人能够解密他们的文件。

解密文件的唯一方法是从我们这里购买通用解码器，它将恢复所有加密数据和您的网络。

按照以下说明操作，您将恢复所有数据：

1) 向 1E6cvG6iEbufvYspsDa3XQ3WJgEMvRTm9i 支付 0,006 比特币

2) 将带有交易 ID 的消息发送至 babuckransom@tutanota.com

3) 启动decryptor.exe，我们的支持将通过电子邮件发送给您

什么保证？

------------------

我们重视我们的声誉。如果我们不做我们的工作和负债，没有人会付钱给我们。这不符合我们的利益。

我们所有的解密软件都经过时间测试，并将解密您的所有数据。

------------------

！！！请勿尝试自行恢复任何文件。我们将无法恢复它们！！！ '