Backup Ransomware

跟踪为Backup Ransomware的新威胁是一种强大的恶意软件，它可能对其设法感染的任何计算机造成严重损害。信息安全研究人员在野外发现了这种新的VoidCrypt变体。用户将无法访问存储在受感染设备中的几乎所有文件。 Backup Ransomware所采用的强大加密算法可确保即使很容易也不会轻易破解锁定的文件。

Backup Ransomware通过大幅度更改文件名来标记其影响的文件。受黑客控制的电子邮件地址-'unlockdata@criptext.com'，后跟一个字符串，最后是作为新文件扩展名的'.Backup'，将被附加到原始文件名中。加密例程完成后，Backup Ransomware将在每个包含锁定数据的文件夹中删除名为" Decrypt-me.txt"的文本文件。在这些文本文件中，受影响的用户将发现带有网络犯罪分子指示的赎金记录。

根据赎金记录的文本，Backup Ransomware的受害者预计将使用比特币加密货币支付赎金。为了获得黑客要求的确切金额，用户应该使用赎金记录中找到的电子邮件地址之一来启动通信。主电子邮件是也用于加密文件名称的电子邮件-" unlockdata@criptext.com"，而辅助电子邮件地址是" unlockdata@rape.lol"。

电子邮件必须包含Backup Ransomware在以下位置创建的特定文件-C：\ ProgramData \ prvkey * .txt.key。 *符号可以是数字。还允许受害者将几个小文件（大小小于1MB）附加到邮件上，以免费解密。

备份勒索软件注释的全文为：

'您的所有文件都已加密

您必须付费才能取回文件

1-转到C：\ ProgramData \文件夹，然后向我们发送prvkey * .txt.key文件，*可能是数字（例如：prvkey3.txt.key）

2-您可以发送小于1mb的文件以进行解密测试以信任我们，但是测试文件不应包含有价值的数据

3笔付款应使用比特币

我们的电子邮件：unlockdata@criptext.com

如果没有答案：unlockdata@rape.lol。"