Decryptionassistant Ransomware

Decryptionassistant Ransomware 是信息安全研究人员观察到的另一种威胁。作为勒索软件威胁，它能够锁定大量文件类型 - 文档、PDF、档案、数据库、图像、照片等，使它们既无法访问又无法使用。然后，攻击者试图通过强迫受害者支付赎金以换取所需的解密密钥来向受害者勒索钱财。

在加密过程中，所有受影响的文件都将修改其原始名称。威胁将首先附加“.decryptionassistant”，后跟代表分配给受感染系统的唯一 ID 的字符串。最后，一个文本文件将被放置在受害者的桌面上。文件名为'!!!您的所有文件都已加密！！！.TXT' 带有要求赎金的威胁信息。

赎金票据概述

根据 Decryptionassistant 的说明，可以通过两个电子邮件地址联系黑客——“chinadecryptionassistant2021@cock.li”和“decryptionassistantchina2021@cock.email”。作为消息的一部分，受害者可以发送一个加密文件。然后，攻击者应该可以免费解密并将其发回。该说明没有提到赎金的总和，或者是否需要使用特定的加密货币转移资金，这是勒索软件组织的常见做法。相反，not 以几个警告结束 - 用户应避免重命名锁定的文件或尝试使用第三方工具对其进行解密，因为这可能会损坏数据并阻止其成功恢复。

笔记全文如下：

' ！！！你所有的文件都被加密了！！！

您的所有文件、文档、照片、数据库和其他重要文件都已加密。
您无法自行解密！恢复文件的唯一方法是购买唯一的私钥。

只有我们可以给您这个密钥，也只有我们可以恢复您的文件。

为了确保我们有解密器并且它可以工作，您可以发送电子邮件：chinadecryptionassistant2021@cock.li 并免费解密一个文件。
但是这个文件应该没有价值！

您真的要恢复您的文件吗？
写信给电子邮件：chinadecryptionassistant2021@cock.li
预留邮箱：decryptionassistantchina2021@cock.email

您的个人 ID：-

注意！不要重命名加密文件。

请勿尝试使用第三方软件解密您的数据，这可能会导致数据永久丢失。

在第三方的帮助下解密您的文件可能会导致价格上涨（他们向我们收取费用），或者您可能成为骗局的受害者。 '