F1 勒索软件

F1 Ransomware 是一种已在野外检测到的恶意软件威胁。对底层代码和功能的分析表明，该威胁是NEFILIM恶意软件家族的一部分。成功渗透到目标系统后，F1 Ransomware 将启动加密算法，该算法将锁定存储在那里的大多数文件，使它们既无法访问又无法使用。之后，恶意软件会以名为"f1-HELP.txt"的文本文件的形式发送来自其肆无忌惮的创建者的消息。将在包含加密数据的每个文件夹中生成附注文件的副本。

F1勒索软件的要求

根据该说明，F1 Ransomware 已设法从受感染的系统中窃取大量敏感数据。收集的文件在黑客的控制下存储在安全的远程服务器上。受害者可以要求接收数据的细分，而某些详细信息将发布在托管在 TOR 网络上的专用网站上。黑客威胁要开始定期向公众泄露私人信息。

至于加密文件，受害者最多可以发送 2 个据称可以免费解锁的文件。黑客收到文件后将提供进一步说明。

在"f1-HELP.txt"文件中找到的指令全文是：

'你们公司发生了两件事。

======================================

我们认为有价值或敏感的千兆字节存档文件已从您的网络下载到安全位置。

当您联系我们时，我们会告诉您下载了多少数据，并可以提供数据提取的广泛证据。

您可以分析我们在我们网站上下载的数据类型。

如果您不联系我们，我们将开始定期部分地泄露数据。

======================================

我们还使用军用级算法加密了您计算机上的文件。

如果您没有大量备份，则检索数据的唯一方法是使用我们的软件。

使用我们的软件恢复您的数据需要只有我们拥有的私钥。

======================================

为了确认我们的解密软件工作正常，请通过电子邮件从随机计算机向我们发送 2 个加密文件。

在您向我们发送测试文件后，您将收到进一步的说明。

我们将确保您快速安全地检索您的数据，并在满足我们的要求时安全删除您下载的数据。

如果我们不达成协议，您的数据将在本网站上泄露。

TOR 链接： '