PENTA 勒索软件

网络犯罪分子创造了一种新的勒索软件威胁，能够将用户锁定在他们自己的文件之外。该威胁名为 PENTA Ransomware，可以加密大量文件类型并使其无法使用。 PENTA 采用的强加密算法可确保在没有特定解密密钥的情况下无法恢复受影响的文件。

锁定文件时，威胁将通过在其名称后附加“.PENTA”作为新文件扩展名来标记它。至于它的赎金记录，恶意软件会创建一个名为“PENTA_READ ME.txt”的文本文件，其中包含完整的指令集。 PENTA Ransomware 将在受感染系统上将其设置为新桌面背景的图像中将显示索取赎金消息的较短版本。

赎金票据详情

根据该消息，黑客希望收到 0.0035 BTC（比特币）的赎金，以便为受害者提供必要的解密密钥。比特币的汇率因其波动性而臭名昭著，但以目前的价格计算，PENTA Ransomware 要求的赎金约为 167 美元。

但是，在付款之前，受害者被指示通过三个提供的电子邮件地址联系黑客——“pentros30@protonmail.com”、“pentaxyz777@protonmail.com”和“gxa34rttf50gqlagnes@gmail.com”。消息必须包含分配给每个受害者的唯一编号。

赎金票据的全文是：

'你所有的文件都被加密了！

您的文档、照片和其他重要数据库都由 PENTA 勒索软件加密。
找到“PENTA_READ ME.txt”：并购买恢复密钥。

—————————
如果要恢复文件，请按照以下命令购买恢复密钥。

================================================== ==

请通过下面的电子邮件与我们联系，并将您的 VH2S，即您的受害者编号发送给我们。

如果您通过电子邮件发送了正确的 VICTOM 号码，您将收到一个可以购买恢复密钥的网站。

转到 www.torproject.org 站点并下载 Tor 浏览器。

请连接到网站并发送0.0035比特币到网站上写的比特币钱包。如果您没有比特币，请用信用卡购买并发送。

如果购买完成，请下载并运行恢复密钥。如果程序正常运行，您的文件将被恢复。如果您运行该程序没有任何反应，请再次运行该程序。

==========电子邮件==========

pentros30@protonmail.com

pentaxyz777@protonmail.com

gxa34rttf50gqlagnes@gmail.com .'