Cipher Ransomware

Cipher Ransomware 可以作为攻击操作的一部分进行部署，以锁定目标受害者的数据。勒索软件威胁通常针对个人用户以及公司实体。具体目标将主要取决于网络犯罪分子实施的攻击类型。在这两种情况下，用于锁定在受感染设备上找到的文件的加密都足够强大，以至于在没有正确解密密钥的情况下几乎不可能恢复数据。

具体到 Cipher Ransomware，该威胁已被证实是MedusaLocker恶意软件家族的一个变体。它会影响大量不同的文件类型，并将“.cipher”作为新扩展名附加到它们的名称中。赎金票据将以名为“!-Recovery_Instructions-!.html”的 HTML 文件形式发送到被入侵计算机的桌面。

Cipher Ransomware 运营商的勒索信息显示，他们主要专注于勒索公司。根据他们的说法，各种敏感数据已从受害者的设备中泄露出来，现在可供威胁者使用。如果受害者没有在 72 小时内联系攻击者开始谈判过程，他们的机密数据可能会泄露给公众。赎金票据提到了两种可能的沟通渠道——通过 Tox 聊天客户端和“Mikesupp77@outlook.com”电子邮件地址。

Cipher Ransomware的诉求全文为：

'如果你收到这条消息，你的网络就被黑了！
在获得对您服务器的完全访问权限后，我们首先下载了大量敏感数据，然后对存储在其中的所有数据进行了加密。

这包括有关您的客户、合作伙伴、您的员工的个人信息、会计文件以及贵公司正常运作所必需的其他重要文件。

我们使用了现代复杂的算法，因此如果没有我们的帮助，您或任何恢复服务将无法解密文件，将时间浪费在这些尝试而不是谈判上对您的公司来说可能是致命的。

务必在72小时内行动，否则视为谈判失败！

将正在发生的事情通知您的上级管理人员。

联系我们获取定价和解密软件。

通过电子邮件联系我们：

Mikesupp77@outlook.com
如果您在 24 小时内未收到回复，请通过我们的其他联系方式与我们联系：
1) 下载 TOX CHAT hxxps://tox.chat/download.html

2) 打开聊天

添加ID聊天：

3C9D49B928FDC3C15F0314217623A71B865909 B308576B4B0D10AEA62C98677B4A3F160D5C93
如果我们没有回答您，请启用聊天功能，接线员会与您联系！

为了验证恢复文件的可能性，我们可以免费解密 1-3 个文件。
将文件附加到信件（不超过 5Mb）。
如果您和我们的谈判成功，我们将授予您：
完全保密，我们将保密任何有关攻击的信息，贵公司将表现得若无其事。
有关网络漏洞的综合信息和安全报告。
解密所有加密数据的软件和说明。
所有敏感的下载数据将从我们的云存储中永久删除，我们将提供擦除日志。
如果您表现得若无其事、拒绝达成协议或谈判失败，我们的选择是：
告知媒体和独立记者您的服务器发生了什么。为了证明这一点，我们将发布一大块私人数据，如果您关心潜在的违规行为，您应该对其进行加密。此外，您的公司将不可避免地遭受难以准确评估的可观声誉损失。
通过电话、电子邮件、短信和社交网络告知您的客户、员工、合作伙伴您未能阻止他们的数据泄露。您将违反有关隐私数据保护的法律。
对您的网站和基础设施发起 DDOS 攻击。
存储的个人数据将在暗网上出售，以寻找任何有兴趣购买有关贵公司的有用信息的人。它可能是数据挖掘机构或您的市场竞争对手。
发布在您的网络中发现的所有已发现漏洞，这样任何人都可以利用它做任何事情。
为什么要付钱给我们？
我们关心我们的声誉。欢迎您用谷歌搜索我们的案例，并确保我们没有一个案例未能提供我们所承诺的。

将此问题转为漏洞赏金将保存您的私人信息和声誉，并允许您使用安全报告并避免将来出现此类情况。

您的个人身份证
你的身份证：'