Doydo Ransomware

Doydo Ransomware 是先前检测到的 Babuk Ransomware 威胁的新变种。尽管与 Babuk Ransomware相比缺乏任何重大改进，但不应低估 Doydo 的破坏潜力。一旦威胁渗透到受害者的计算机成功后，它启动了一个加密例程，该例程使用不可破解的加密算法锁定各种文件类型。每个单独的加密文件都将通过在其原始名称后附加".doydo"来标记。然后，带有说明的赎金票据将被放置在系统上。更具体地说，恶意软件会在受害者的桌面上创建一个名为"Help Restore Your Files.txt"的文本文件。

赎金票据的详细信息

根据索要赎金的消息，Doydo Ransomware 背后的黑客希望从受影响的用户那里获得 300 美元。钱必须发送到提供的加密钱包地址，并且必须是比特币。付款后，受害者应将证明发送到说明中提到的电子邮件地址 - "recover300dollars@gmail.com"。他们还可以附上一个加密文件，据说可以免费解锁并发回。

笔记全文如下：

'你的所有文件都已加密！

您计算机的硬盘已使用军用级加密算法进行加密。

没有特殊的方法就无法恢复您的数据

软件 Doydo。

要购买您的密钥并恢复您的数据，请遵循以下三个简单步骤：

该软件的价格为 300 美元。只能用比特币付款。

比特币地址：3JG36KY6abZTnHBdQCon1hheC3Wa2bdyqs

付款后，发送付款证明：

电子邮件：recover300dollars@gmail.com

您将在 20 分钟内收到您的密钥：

为了确保我们有解密器并且它可以工作，

您可以发送电子邮件：recover300dollars@gmail.com

并免费解密文件。

但是这个文件应该没有任何价值！

警告：不要关闭你的电脑！

如果中止此过程，则可能会破坏所有数据！

请确保您的电源线已插入！ '