Doydo Ransomware
Doydo Ransomware 是先前检测到的 Babuk Ransomware 威胁的新变种。尽管与 Babuk Ransomware相比缺乏任何重大改进,但不应低估 Doydo 的破坏潜力。一旦威胁渗透到受害者的计算机成功后,它启动了一个加密例程,该例程使用不可破解的加密算法锁定各种文件类型。每个单独的加密文件都将通过在其原始名称后附加".doydo"来标记。然后,带有说明的赎金票据将被放置在系统上。更具体地说,恶意软件会在受害者的桌面上创建一个名为"Help Restore Your Files.txt"的文本文件。
赎金票据的详细信息
根据索要赎金的消息,Doydo Ransomware 背后的黑客希望从受影响的用户那里获得 300 美元。钱必须发送到提供的加密钱包地址,并且必须是比特币。付款后,受害者应将证明发送到说明中提到的电子邮件地址 - "recover300dollars@gmail.com"。他们还可以附上一个加密文件,据说可以免费解锁并发回。
笔记全文如下:
'你的所有文件都已加密!
您计算机的硬盘已使用军用级加密算法进行加密。
没有特殊的方法就无法恢复您的数据
软件 Doydo。
要购买您的密钥并恢复您的数据,请遵循以下三个简单步骤:
该软件的价格为 300 美元。只能用比特币付款。
比特币地址:3JG36KY6abZTnHBdQCon1hheC3Wa2bdyqs
付款后,发送付款证明:
电子邮件:recover300dollars@gmail.com
您将在 20 分钟内收到您的密钥:
为了确保我们有解密器并且它可以工作,
您可以发送电子邮件:recover300dollars@gmail.com
并免费解密文件。
但是这个文件应该没有任何价值!
警告:不要关闭你的电脑!
如果中止此过程,则可能会破坏所有数据!
请确保您的电源线已插入! '