CMLOCKER Ransomware
CMLOCKER 勒索软件威胁通过使用不可破解的加密算法锁定受害者的数据来影响其数据。文件、档案、数据库、照片、音频和视频文件等文件都将处于无法使用的状态,如果没有正确的解密密钥,通常是完全不可能恢复的。攻击者的目标是向受影响的用户或公司实体勒索金钱,以换取向他们提供解密工具和密钥。
作为其编程的一部分,CMLOCKER Ransomware 还通过修改其原始名称来标记它锁定的文件。实际上,受影响的文件现在将附加“.CMLOCKER”作为新的文件扩展名。威胁的赎金记录将作为名为“HELP_DECRYPT_YOUR_FILES.txt”的文本文件传送到受感染的设备。
来自网络犯罪分子的信息显示,他们希望获得正好 980 美元的赎金。但是,黑客只会接受已转移到提供的加密钱包地址的比特币付款。受害者还可以联系“leljicok@gmail.com”电子邮件地址发送 1 个选择的文件以免费解密。
CMLOCKER Ransomware 的注释全文为:
'哎呀,您所有的重要文件都已加密,例如文档图片视频等。
不用担心,您可以归还所有文件!
您的所有文件、文档、照片、数据库和其他重要文件均通过强加密进行加密。如何恢复文件?
RSA 是一种非对称加密算法,您需要一个密钥用于加密,一个密钥用于解密,因此您需要私钥来恢复您的文件。没有私钥就无法恢复您的文件。
恢复文件的唯一方法是购买唯一的私钥。只有我们可以给您这个密钥,也只有我们可以恢复您的文件。你有什么保证?
作为证据,您可以通过电子邮件向我们发送 1 个文件进行解密 我们将向您发送恢复文件 证明我们可以解密您的文件请您必须仔细按照以下步骤解密您的文件:
将价值 980 美元的比特币发送到钱包:bc1qzpa3j6qse5xfxft2xy7h2phq04wq9pk66lllz5
付款后,我们将向您发送解密软件
联系邮箱:leljicok@gmail.com您的个人身份证:'
