Doydo Ransomware

Doydo Ransomware说明

Doydo Ransomware 是先前检测到的 Babuk Ransomware 威胁的新变种。尽管与 Babuk Ransomware相比缺乏任何重大改进,但不应低估 Doydo 的破坏潜力。一旦威胁渗透到受害者的计算机成功后,它启动了一个加密例程,该例程使用不可破解的加密算法锁定各种文件类型。每个单独的加密文件都将通过在其原始名称后附加".doydo"来标记。然后,带有说明的赎金票据将被放置在系统上。更具体地说,恶意软件会在受害者的桌面上创建一个名为"Help Restore Your Files.txt"的文本文件。

赎金票据的详细信息

根据索要赎金的消息,Doydo Ransomware 背后的黑客希望从受影响的用户那里获得 300 美元。钱必须发送到提供的加密钱包地址,并且必须是比特币。付款后,受害者应将证明发送到说明中提到的电子邮件地址 - "recover300dollars@gmail.com"。他们还可以附上一个加密文件,据说可以免费解锁并发回。

笔记全文如下:

'你的所有文件都已加密!

您计算机的硬盘已使用军用级加密算法进行加密。

没有特殊的方法就无法恢复您的数据

软件 Doydo。

要购买您的密钥并恢复您的数据,请遵循以下三个简单步骤:

该软件的价格为 300 美元。只能用比特币付款。

比特币地址:3JG36KY6abZTnHBdQCon1hheC3Wa2bdyqs

付款后,发送付款证明:

电子邮件:recover300dollars@gmail.com

您将在 20 分钟内收到您的密钥:

为了确保我们有解密器并且它可以工作,

您可以发送电子邮件:recover300dollars@gmail.com

并免费解密文件。

但是这个文件应该没有任何价值!

警告:不要关闭你的电脑!

如果中止此过程,则可能会破坏所有数据!

请确保您的电源线已插入! '