Pcs Ransomware

信息安全研究人员发现了一种名为 Pcs Ransomware 的威胁。 Pcs Ransomware 是一种新的Dharma Ransomware变体，具有重大危险，因为它可以加密大量文件类型并使之变得无用。如果受害者想通过黑客拥有的解密密钥和工具恢复对其数据的访问，那么他们将被勒索钱财。在加密过程中，威胁会彻底更改受影响文件的原始名称。它遵循模式 - [原始名称].[受害者 ID].[黑客的电子邮件地址].[新文件扩展名]。对于 Pcs Ransomware，电子邮件地址是 pcstuntman@onionmail.org，而附加的文件扩展名是".PcS"。之后，系统上将生成两条赎金消息——一条作为弹出窗口，而另一条将放置在名为"info.txt"的文本文件中。

Pcs 勒索软件的需求

文本文件中的说明非常简短。受害者只是被告知向"pcstuntman@onionmail.org"或"pcstuntman@tutanota.com"发送消息。正确的赎金记录显示在弹出窗口中。它澄清说，只有在向第一个地址发送消息但未收到回复后 12 小时后才应联系第二个电子邮件。该说明还包含各种警告，不要更改加密文件的名称或尝试使用第三方产品解锁它们，因为这可能导致永久性数据丢失。

弹出窗口中的说明是：

'您的文件已加密

pcstuntman@onionmail.org

别担心，您可以归还所有文件！

如果您想恢复它们，请写信给邮件：pcstuntman@onionmail.org 您的 ID -

如果您在 12 小时内没有通过邮件回复，请通过另一封邮件给我们写信：bad.dev@onionmail.org

注意力！

我们建议您直接联系我们以避免多付代理费

不要重命名加密文件。

请勿尝试使用第三方软件解密您的数据，这可能会导致数据永久丢失。

在第三方的帮助下解密您的文件可能会导致价格上涨（他们向我们收取费用），或者您可能成为骗局的受害者。

文本文件包含以下消息：

您的所有数据都已锁定我们

你想回来吗？

写电子邮件 pcstuntman@onionmail.org 或 pcstuntman@tutanota.com 。