Babyk 勒索软件
信息安全研究人员检测到名为 Babyk 的新型威胁勒索软件,它是先前建立的Babuk Locker威胁的变体。 Babyk 是这种类型的典型威胁 - 它旨在渗透目标系统,启动加密程序并锁定存储在那里的数据。用户将发现他们无法访问几乎所有的个人或与工作相关的文件。每个加密文件都会在其原始名称后附加".babyk"作为新的扩展名。之后,威胁将放弃其赎金票据。要求赎金的消息将放置在每个包含加密数据的文件夹中创建的名为"How To Restore Your Files.txt"的文本文件中。
根据赎金记录,Babyk Ransomware 使用不可破解的加密算法,同时还能够删除文件备份。为了恢复对文件的访问,黑客承诺如果向他们支付恰好 0.006 BTC(比特币)的赎金,就会发送一个解码器工具。众所周知,比特币加密货币的价格波动很大,并且容易向任一方向剧烈波动。尽管如此,按照目前的汇率,Babyk Ransomware 要求的赎金约为 200 美元。完成交易后,威胁的受害者应通过向"babuckransom@tutanota.com"电子邮件地址发送消息来建立联系。
笔记全文如下:
' --------------- 你好 ---------------
*** 通过 BABUCK 储物柜 ***
您的计算机和服务器已加密,备份将被删除。
我们使用强大的加密算法,所以没有我们的参与,没有人能够解密他们的文件。
解密文件的唯一方法是从我们这里购买通用解码器,它将恢复所有加密数据和您的网络。
按照以下说明操作,您将恢复所有数据:
1) 向 1E6cvG6iEbufvYspsDa3XQ3WJgEMvRTm9i 支付 0,006 比特币
2) 将带有交易 ID 的消息发送至 babuckransom@tutanota.com
3) 启动decryptor.exe,我们的支持将通过电子邮件发送给您
什么保证?
------------------
我们重视我们的声誉。如果我们不做我们的工作和负债,没有人会付钱给我们。这不符合我们的利益。
我们所有的解密软件都经过时间测试,并将解密您的所有数据。
------------------
!!!请勿尝试自行恢复任何文件。我们将无法恢复它们!!! '