Chernobyl Ransomware

切尔诺贝利勒索软件并非完全独特的恶意软件威胁。事实上，网络安全专家进行的分析表明，该威胁是基于先前确定的名为 Babuk 的勒索软件的变体。尽管如此，切尔诺贝利勒索软件对被入侵计算机造成损害的能力不容小觑。受害者将无法访问在目标机器上找到的众多文件类型。

涉及此威胁的攻击的迹象将是附加到每个加密文件的原始名称的“.chernobyl”扩展名。此外，威胁将在设备上创建一个新的文本文件，该文件的任务是携带带有攻击者指示的赎金票据。此文件的名称是“Restore Your Files.txt”。

需求概览

切尔诺贝利勒索软件的信息显示，威胁的主要目标是企业实体和组织。攻击者透露，他们要求支付 60,000 欧元的赎金，以协助恢复锁定的文件。资金必须以比特币的形式转移到提供的加密钱包地址。

此外，该说明显示网络犯罪分子正在实施双重勒索计划。除了加密重要的文档和文件外，他们还声称还从受感染的设备中窃取了敏感和机密信息。如果受害者拒绝支付要求的赎金，他们的数据将被出售给其他网络犯罪组织或向公众发布。与黑客联系的唯一方法是通过“chernobylransomware@protonmail.com”电子邮件地址。

切尔诺贝利勒索软件留下的整套指令是：

' [+] 发生了什么事？ [+]

您的文件已加密，目前不可用。您可以检查一下：您系统上的所有文件都有扩展名“.chernobyl”。

您可以恢复所有内容，但您需要按照我们的说明进行操作。否则，您将永远无法返回您的数据。

这不应该是您唯一担心的问题，因为我们在加密之前从您的网络下载了敏感信息。

如果我们的要求得不到满足，我们将被迫公开发布。一些非常有价值的信息将被出售给其他网络犯罪分子，他们将在下个月使用您员工的个人数据进行财务欺诈

[+] 保证 [+]

为了恢复您的网络并保护您公司的个人信息 - 您应该支付赎金。我们保证我们将恢复您的网络，从我们的服务器中删除您的所有数据，这些数据不会泄露或出售到任何地方。这是我们的承诺和商业模式

此外，我们将为您提供有关修补网络漏洞的说明，以确保您将来的安全。将其视为网络安全支出，而我们 - 咨询/审计公司，虽然非法但非常专业

现在进入主要议程：我们需要 6 万欧元的比特币，与要求您进行网络恢复或聘请网络安全公司来处理漏洞的价格相比，这是一个非常适中的价格（我向您保证，他们无法恢复您的数据 - 通常他们只是收到巨额付款，从中支付要求的赎金并保存削减，他们是真正的骗子：D）

这笔款项还包括劝阻出售您的数据，这会损害您的声誉。如果您付款 - 什么都不会泄露或出售

[+] 如何付款/协商 [+]

我们的联系方式如下：chernobylransomware@protonmail.com

用于支付的 Btc 钱包：1PbjpEYvCK7GCB4FmaZEewMjhT7N6rWnn2

你可以在谷歌上搜索如何购买比特币，现在它相当简单明了。付款完成后，我们将向您发送解密密钥以及如何使用它的说明。此外，我们将为您提供有关如何修复漏洞的指导或回答您有关该主题的任何问题，请随时与我们联系

-----------------------------------------

我们建议不要使用任何软件来恢复您的文件。您当然不会成功，但您可能会损坏它们，因此无法进行进一步的恢复。就我们而言，我们保证提供帮助

-----------------------------------------

带着敬意，

Valeriy Legasov，切尔诺贝利集团首席技术官