Lockussss勒索软件
信息安全研究人员发现了MedusaLocker Ransomware家族的另一种变体。这种名为Lockussss Ransomware的威胁能够对它设法感染的任何计算机造成严重破坏。用户将被锁定,无法访问其个人或与工作相关的文件。与受MedusaLocker Ransomware变体影响的文件一样,每个加密文件都将通过在其原始名称后附加" .lockussss"作为新文件扩展名来进行标记。之后,威胁将继续以名为" Recovery_Instructions.html"的.HTML文件的形式提供赎金记录。
留给Lockussss Ransomware受害者的说明指出,该威胁使用了AES和RSA加密算法的组合。该说明还包含一个由TOR网络上的黑客创建的专用网站的链接。这意味着要访问该站点,用户必须安装TOR浏览器。作为备用的交流渠道,犯罪分子还提供了两个电子邮件地址-" diniaminius@winrof.com"和" soterissylla@wyseil.com"。尽管赎金记录中没有提到赎金的确切金额,但它确实指出,在72小时后,价格将翻倍。
Lockussss Ransomware留下的完整指令集为:
'您的个人ID:
/!\您的公司网络已渗透/!\
您所有重要文件都已加密!
您的文件是安全的!仅修改。 (RSA + AES)
使用第三方软件还原文件的任何尝试
会永久损坏它。
不要修改加密的文件。
不要重命名加密的文件。
互联网上没有可用的软件可以帮助您。我们是唯一能够解决您的问题的人。
我们收集了高度机密/个人数据。这些数据当前存储在
私人服务器。付款后,该服务器将立即销毁。
如果您决定不付款,我们会将您的数据公开或转售。
因此,您可以期望您的数据在不久的将来公开可用。
我们只寻求金钱,我们的目标不是损害您的声誉或阻止您的业务开展。
您可以向我们发送2-3个非重要文件,我们将免费解密
证明我们能够退还您的文件。
请与我们联系以获取价格并获取解密软件。
hxxp://gvlay6u4g53rxdi5.onion/21-2aU29J2O4ErsX3xdJmdN7f49AT 6c1JVU-vV5sQvqXDqqKtKLGwUqKZVnCCf07VjuJ
- 请注意,此服务器仅可通过Tor浏览器使用
按照说明打开链接:
- 在您的Internet浏览器中键入地址" hxxps://www.torproject.org"。它会打开Tor网站。
- 按"下载Tor",然后按"下载Tor浏览器捆绑包",安装并运行它。
- 现在您有了Tor浏览器。在Tor浏览器中,打开" {{URL}}"。
- 开始聊天,然后按照进一步的说明进行操作。
如果您不能使用上面的链接,请使用电子邮件:
diniaminius@winrof.com
soterissylla@wyseil.com
- 要与我们联系,请在以下站点上创建新邮件:protonmail.com
尽快联系。您的私钥(解密密钥)
仅临时存储。
如果您在72小时内不与我们联系,价格将会更高。 '
