Errz 勒索软件

Errz Ransomware 是一种危险的恶意软件，网络安全专家将其归类为 STOP/Djvu 变体。尽管对其他威胁性变种没有任何重大改进，但 Errz Ransomware 的破坏性能力仍然很大。受威胁感染的计算机将使用强大的加密算法加密存储在其上的数据。之后，受害者会发现自己无法访问任何锁定的文件。

作为其行动的一部分，威胁还将修改目标文件的名称，将“.errz”附加到它们作为新的文件扩展名。受影响的用户还会注意到被破坏的设备上出现了一个新的文本文件。该文件将具有类似于“_readme.txt”的名称，并负责提供带有网络犯罪分子指示的赎金票据。

需求概述

Errz 留下的索要赎金的信息显示，如果黑客要协助恢复加密文件，他们预计将获得 980 美元的赎金。付款后，用户会被告知他们将收到一个软件工具和必要的解密密钥。然而，与大多数STOP/Djvu变体一样，Errz 还提到，在前 72 小时内与攻击者建立联系的用户只需支付初始勒索软件金额的 50%。

根据赎金记录，受害者可以通过两个电子邮件地址（“restorealldata@firemail.cc”和“gorentos@bitmessage.ch”）和一个电报帐户“@datarestore”向网络犯罪分子发送消息。可以将单个锁定文件附加到消息中。攻击者表示，如果选择的文件不包含任何有价值的信息，它将被解锁并免费返回给用户。

Errz Ransomware 留下的全套指令是：

'注意！

不用担心，您可以归还所有文件！
您的所有文件（如照片、数据库、文档和其他重要文件）都使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的 PC 发送一个加密文件，我们免费对其进行解密。
但我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看视频概述解密工具：
https://we.tl/t-WbgTMF1Jmw
私钥和解密软件的价格是 980 美元。
如果您在 72 小时前与我们联系，可享受 50% 的折扣，您的价格为 490 美元。
请注意，您永远不会在不付款的情况下恢复您的数据。
如果超过 6 小时没有得到答复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获得此软件，您需要在我们的电子邮件中写下：
restorealldata@firemail.cc

保留电子邮件地址以联系我们：
gorentos@bitmessage.ch

我们的电报帐户：
@datarestore

您的个人身份证： '