Merlen Ransomware

一种新的勒索软件威胁以用户的计算机为目标。名为 Merlen Ransomware，它可以摧毁被破坏的设备完全通过强大的加密过程。受害者将发现自己无法使用甚至无法访问他们的大部分个人或工作相关文件——文档、PDF、档案、数据库、音频、视频、照片等。

作为加密的一部分，Merlen Ransomware 会为每个锁定的文件生成一个赎金字符串，并将其添加到该文件的原始名称中。之后，它将附加“.[Merlen@Keemail.Me]”作为新的文件扩展名。一旦所有合适的文件都被锁定，威胁就会向受害者发送带有说明的赎金通知。该消息将放置在新创建的名为“Read Me.TXT”的文本文件中。

赎金票据概述

根据该说明，希望恢复对其数据的访问权限的用户必须向攻击者支付比特币赎金。为了获得有关付款的更多详细信息，受害者被指示联系提供的三个电子邮件地址——“Merlens@protonmail.com”、“Merlen@dr.com”和“Merlen@keemail.Me”。赎金说明还提到，攻击者愿意免费解密 3 个锁定的文件。但是，所选文件的总大小不得超过 5MB，并且不应包含任何有价值的信息。该消息以各种警告结束。

Merlen Ransomware 的笔记全文是：

'由于您的 PC 存在安全问题，您的所有文件都已加密。
如果您想恢复它们，请给我们写电子邮件：Merlens@Protonmail.Com 和 Merlen@Dr.Com 和 Merlen@Keemail.Me
（为了尽可能快的回复，一次写信给所有 3 封邮件！）

在您的消息标题中写下此 ID：

你必须用比特币支付解密费用。价格取决于您写信给我们的速度。付款后，我们将向您发送解密所有文件的工具。
免费解密作为保证
在付款之前，您最多可以向我们发送 3 个文件以供免费解密。文件的总大小必须小于 5Mb（未归档），并且文件不应包含有价值的信息。 （数据库、备份、大型 Excel 工作表等）
如何获得比特币
购买比特币的最简单方法是 LocalBitcoins 网站。您必须注册，单击“购买比特币”，然后按付款方式和价格选择卖家。

您也可以在这里找到其他购买比特币的地方和初学者指南：

注意力！
不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据，这可能会导致数据永久丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨（他们向我们收取费用），或者您可能成为骗局的受害者。