Decryption2021 勒索软件

在野外发现了一种新的强大恶意软件威胁。被信息安全研究人员追踪为 Decryption 2021 Ransomware，该威胁可以阻止用户访问他们自己的文件。的确，Decryption 2021 Ransomware 以多种文件类型为目标，并通过不可破解的加密过程使它们无法使用。

每个锁定的文件也将修改其名称。首先，威胁将其名称附加为“.decryption2021”。然后，它添加一个指定的字符串，代表分配给受害者的唯一 ID。作为其活动的一部分，Decryption 2021 Ransomware 会生成一个名为“!!!”的文本文件。您的所有文件都已加密！！！.TXT。该文件的目的是携带威胁的赎金记录。

需求概览

要求赎金的消息没有提到黑客希望从受害者那里收到的确切金额。然而，它确实指出，几乎不可能在没有必要解密密钥的情况下恢复受影响的文件。为了接收额外的指示，受害者会被引导通过提供的电子邮件地址联系攻击者。主要的是“chinadecryption2021@goat.si”，而“chdecryption2021@tfwno.gf”作为备份。作为消息的一部分，用户可以附上一个据称可以免费解锁的加密文件。

笔记全文如下：

' ！！！你所有的文件都被加密了！！！

您的所有文件、文档、照片、数据库和其他重要文件都已加密。

您无法自行解密！恢复文件的唯一方法是购买唯一的私钥。
只有我们可以为您提供此密钥，并且只有我们可以恢复您的文件。

为了确保我们有解密器并且它可以工作，您可以发送电子邮件：chinadecryption2021@goat.si 并免费解密一个文件。
但是这个文件应该没有价值！

您真的要恢复您的文件吗？
写信给电子邮件：chinadecryption2021@goat.si
预留邮箱：chdecryption2021@tfwno.gf

您的个人 ID：

注意力！

不要重命名加密文件。

请勿尝试使用第三方软件解密您的数据，这可能会导致数据永久丢失。

在第三方的帮助下解密您的文件可能会导致价格上涨（他们向我们收取费用），或者您可能成为骗局的受害者。 '