印度教勒索软件

尽管印度教勒索软件似乎只是另一个没有任何重大改进的变种，但不应低估印度教对受感染计算机造成破坏的潜力。印度教勒索软件是来自 Makop Ransomware 家族的威胁。该威胁会启动一个强大的加密过程，该过程涉及一种不可破解的加密算法来锁定存储在设备上的文件。所有受威胁影响的文件都将彻底更改其原始名称。印度教勒索软件会向它们附加一串字符，作为受害者的唯一 ID，一个受其运营商控制的电子邮件地址，最后是".hinduism"作为新的扩展名。电子邮件地址是"hinduism0720@tutanota.com"。在完成其加密程序后，威胁会以名为"readme-warning.txt"的文本文件形式发送勒索信。

赎金票据详情

打开邮件会显示网络犯罪分子留下的指令。显然，为了向受害者提供恢复文件所需的解密工具，他们希望以比特币支付赎金。比特币可以说是最著名的加密货币，也是勒索软件运营商的常见选择。黑客还表示，他们将展示他们解锁受影响文件的能力。受害者可以通过电子邮件发送两个加密文件。但是，这些文件必须满足几个要求。首先，它们必须具有简单的扩展名，因此没有档案或数据库，其次，它们的大小必须小于 1MB。赎金说明提到了三个可用于联系黑客的不同电子邮件地址——"hinduism0720@tutanota.com"、"pecunia0318@protonmail.ch"和"pecunia0318@goat.si"。

赎金信息的全文是：

' ::: 问候 :::

小常见问题：
.1.
问：怎么了？
答：您的文件已被加密，现在具有"印度教"扩展名。文件结构没有损坏，我们尽一切可能避免这种情况发生。

.2.
问：如何恢复文件？
答：如果你想解密你的文件，你需要用比特币支付。
.3.
问：关于担保？
A：这只是一门生意。我们绝对不关心您和您的交易，除了获得好处。如果我们不做我们的工作和责任——没有人会与我们合作。这不符合我们的利益。
要检查返回文件的能力，您可以向我们发送任意 2 个扩展名为简单（jpg、xls、doc 等……不是数据库！）且尺寸较小（最大 1 mb）的文件，我们将对其进行解密并发回给您.那是我们的保证。

.4.
问：如何与您联系？
A：您可以写信到我们的邮箱：hinduism0720@tutanota.com 或 pecunia0318@protonmail.ch 或 pecunia0318@goat.si

.5.
问：付款后解密过程将如何进行？
A: 付款后，我们将向您发送我们的扫描解码程序和详细的使用说明。使用此程序，您将能够解密所有加密文件。

.6.
问：如果我不想付钱给像你这样的坏人？
A：如果您不配合我们的服务——对我们来说，这没有关系。但是你会失去你的时间和数据，因为只有我们有私钥。在实践中 - 时间比金钱更有价值。

：：：谨防：：：
不要试图自己更改加密文件！
如果您将尝试使用任何第三方软件来恢复您的数据或防病毒解决方案 - 请备份所有加密文件！
加密文件的任何更改都可能导致私钥损坏，从而丢失所有数据。