Douarix 勒索软件
Douarix Ransomware 是一种新的强大恶意软件威胁,已被信息安全研究人员检测到。尽管 Douarix 是 VoidCrypt Ransomware系列的变体,因此没有任何有意义的改进或修改,但它仍然可以阻止用户访问他们自己的文件。如果威胁能够破坏目标设备,它将启动加密过程,锁定存储在那里的几乎所有文件。
每个加密文件的名称都会发生重大变化。事实上,Douarix Ransomware 遵循一种复杂的命名模式——它将属于黑客的电子邮件地址、分配给特定受害者的唯一 ID 字符串附加到文件的原始名称,最后将".Douarix"作为新的文件扩展名。 Douarix 使用的电子邮件地址是"DouariX@tutanota.com"。至于其赎金票据,威胁将以名为"Decrypt-me.txt"的文本文件的形式将其发送到被破坏的系统上。
该说明没有提到黑客要求的赎金的确切金额,但确实澄清了必须使用比特币加密货币发送这笔钱。但是,Douarix Ransomware 的所有受害者都必须执行的第一步是找到一个名为 prvkey*.txt.key 的文件(星号可以用数字代替)。显然,这个文件对于恢复加密文件是必不可少的。用户应将其与第一封电子邮件一起发送,同时避免以任何方式篡改其内容。此外,还可以附加小于 1MB 的单个文件,据说可以免费解密。
Douaris Ransomware 的使用说明全文为:
'你所有的文件都已加密
您必须付费才能取回文件
1-转到 C:\ProgramData\ 文件夹并向我们发送 prvkey*.txt.key 文件,* 可能是一个数字(例如:prvkey3.txt.key)
2-您可以发送一些小于 1mb 的文件进行解密测试以信任我们但测试文件不应包含有价值的数据
3-支付应使用比特币
4-更改Windows不保存prvkey.txt.key文件会导致永久数据丢失我们的邮箱:DouariX@tutanota.com
在没有回答的情况下:DouariX@cock.li .'
