Extortionist Ransomware

Extortionist Ransomware 是 VoidCrypt 恶意软件系列的一种新的、具有威胁性的变体。它的目标是渗透目标系统并运行强大的加密算法。因此，受害者将无法访问其大部分私人和业务相关文件。文档、存档、数据库、图片、照片、PDF 等将无法使用完全负责释放勒索勒索软件的威胁行为者将勒索受害者以换取金钱，以换取锁定数据的潜在恢复。

该威胁的显着特征之一是它用于标记每个锁定文件的特定扩展名。在从目标文件类型加密文件后，恶意软件会在文件的原始名称后附加电子邮件地址、唯一 ID 字符串和新扩展名。电子邮件地址是“openthefile@mailfence.com”，而扩展名是“.Extortionist”。威胁的赎金记录以名为“Decrypt-me.txt”的文本文件形式发送到受感染设备上。

需求概览

黑客的指示指出，受害者的第一个行动应该是找到一个名为“prvkey*.txt.key”的特定文件。显然，该文件包含一个关键的解密密钥，没有它，即使是攻击者也无法恢复受影响的数据。该文件的默认位置是 C:\ProgramData\ 并且 * 符号可以是一个数字。该说明还澄清了必须使用比特币加密货币支付赎金。

如果该便笺可以信任，则还允许受害者免费发送几个要解密的锁定文件。但是，所选文件的大小必须小于 1MB，并且不应包含任何重要信息。提供两封电子邮件作为沟通渠道 - “openthefile@mailfence.com”和“openthefile@tutanota.com”。

Extortionist Ransomware 笔记的全文是：

'你所有的文件都已加密

您必须付费才能取回文件

1-转到 C:\ProgramData\ 文件夹并向我们发送 prvkey*.txt.key 文件，* 可能是一个数字（例如：prvkey3.txt.key）
2-您可以发送一些小于 1mb 的文件进行解密测试以信任我们但测试文件不应包含有价值的数据
3-支付应使用比特币
4-更改Windows不保存prvkey.txt.key文件会导致永久数据丢失

我们的电子邮件：openthefile@mailfence.com
如果没有答案：openthefile@tutanota.com '