Pecunia勒索软件

Pecunia Ransomware是基于Makop Ransomware家族的强大恶意软件。尽管与典型的Makop Ransomware威胁相比，Pecunia Ransomware并未表现出任何重大改进，但它仍然是一种威胁，可以使用户无法有效访问自己的文件。然后，将向所有受害者勒索金钱，以换取恢复加密数据所需的解密密钥。

Pecunia Ransomware对其加密的文件遵循复杂的命名约定。威胁使用原始文件名，然后在其中附加特定受害者所独有的字符串，在黑客控制下的电子邮件地址，最后是" .pecunia"作为新文件扩展名。电子邮件地址为" pecunia0318@airmail.cc"。完成加密过程后，Pecunia Ransomware将在每个包含锁定文件的文件夹中删除一个名为readme-warning.txt的文本文件，其中载有赎金说明，其中包含受害者的说明。

注释没有提到黑客要求的赎金的确切总和。它确实阐明了，尽管'必须使用比特币加密货币来汇款。犯罪分子还允许受害者发送2个大小不超过1MB的非重要文件，以免费解密。为此，他们提供了三个电子邮件地址-" pecunia0318@airmail.cc"，" pecunia0318@goat.si"和" pecunia0318@tutanota.com"。

Pecunia Ransomware删除的完整指令集为：

'：：： 你好 ：：：

小常见问题解答：

.1。

问：发生了什么？

答：您的文件已经加密，并且具有" pecunia"扩展名。文件结构没有损坏，我们已尽一切可能避免发生这种情况。

.2。

问：如何恢复文件？

答：如果您想解密文件，则需要使用比特币支付。

.3。

问：担保如何？

答：这只是一项业务。除了获得利益，我们绝对不关心您和您的交易。如果我们不做我们的工作和承担责任-没有人会与我们合作。它不符合我们的利益。

要检查返回文件的能力，您可以向我们发送任意两个扩展名为SIMPLE（jpg，xls，doc等...不是数据库！）且文件大小较小（最大为1 mb）的文件，我们将对其解密并发回给你。那是我们的保证。

.4。

问：如何与您联系？

答：您可以将我们写到我们的邮箱：pecunia0318@airmail.cc或pecunia0318@goat.si或pecunia0318@tutanota.com

.5。

问：付款后解密过程将如何进行？

答：付款后，我们将向您发送我们的扫描仪-解码器程序和详细的使用说明。使用此程序，您将能够解密所有加密的文件。

.6。

问：如果我不想付像你这样的坏人吗？

答：如果您不配合我们的服务-对我们来说，这无关紧要。但是您会浪费时间和数据，因为只有我们拥有私钥。在实践中-时间比金钱更有价值。

：：：谨防：：：

不要尝试自己更改加密的文件！

如果您尝试使用任何第三方软件来还原您的数据或防病毒解决方案-请备份所有加密文件！加密文件中的任何更改都可能导致私钥损坏，并因此丢失所有数据。