Drik Ransomware

Drik Ransomware 能够阻止用户访问其几乎所有文件。网络安全研究人员已将Drik Ransomware 作为新的Phobos变种。在传送到受害者的设备后，Drik Ransomware 将激活其加密过程并针对各种文件。每个文件都将使用强大的加密算法锁定，并使其完全无法访问和无法使用。

作为该过程的一部分，威胁还将通过更改其原始名称来标记每个锁定的文件。 Drik Ransomware 为受害者分配一个唯一的 ID 号，然后将其附加到加密文件的名称中。它还添加了一个电子邮件地址 - 'jackrasal@privatemail.com'。最后，它会将".Drik"设置为新的文件扩展名。锁定所有目标文件后，Drik Ransomware 将在受感染设备上放置两个赎金票据。一个将被放置在一个名为"info.txt"的新创建的文本文件中。然而，主要笔记将显示在从"info.hta"文件创建的弹出窗口中。

需求概览

通过文本文件发送的赎金通知非常短。它告诉受害者通过向同一电子邮件地址或他们的 Telegram 帐户发送消息来与攻击者建立联系。弹出窗口中的赎金记录包含更多详细信息。它指出，受害者必须发送他们在笔记本身以及每个加密文件名称中找到的各自 ID。赎金的确切价格显然取决于受害者伸出援手的速度。

攻击者还承诺免费解密最多 5 个锁定的文件。然而，在非归档状态下，所选文件的总大小不得超过 4MB。它们也不得包含任何有价值或重要的信息。

弹窗中显示的索要赎金信息为：

'你所有的文件都被加密了！
由于您的 PC 存在安全问题，您的所有文件都已加密。如果您想恢复它们，请给我们写电子邮件：jackrasal@privatemail.com
在您的消息标题中写下此 ID -
或在信使电报中发短信：@jackrasal
你必须用比特币支付解密费用。价格取决于您写信给我们的速度。付款后，我们将向您发送解密所有文件的工具。
免费解密作为保证
在付款之前，您最多可以向我们发送 5 个文件以供免费解密。文件的总大小必须小于 4Mb（未归档），并且文件不应包含有价值的信息。 （数据库、备份、大型 Excel 工作表等）
如何获得比特币
购买比特币的最简单方法是 LocalBitcoins 网站。您必须注册，单击"购买比特币"，然后按付款方式和价格选择卖家。
hxxps://localbitcoins.com/buy_bitcoins
您也可以在这里找到其他购买比特币的地方和初学者指南：
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意力！
不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据，这可能会导致数据永久丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨（他们向我们收取费用），或者您可能成为骗局的受害者。 '

通过文本文件发送的赎金票据是：

' !!!您的所有文件都已加密！！！
要解密它们，请将电子邮件发送到此地址：jackrasal@privatemail.com。
我们的在线运营商可在信使电报中找到：@jackrasal '