PERDAK 勒索软件

网络犯罪分子发布了一种基于 Phobos 恶意软件系列的新型勒索软件威胁。这种名为 PERDAK 的威胁充当勒索软件，对受害者的文件进行加密，然后要求赎金以进行恢复。大量文件类型可能会受到影响，并且锁定的文件变得无法访问和无法使用。

PERDAK Ransomware 在很大程度上遵循Phobos Ransomware变体的典型行为。最大的区别是负责恶意软件威胁的黑客选择的通信渠道。 PERDAK Ransomware 网络犯罪分子并没有给受害者留下一个或多个电子邮件地址，而是表示只能通过 ICQ 联系到他们。

威胁详情

在其加密过程中，PERDAK Ransomware 会显着更改目标文件的名称。威胁首先添加一个已分配给特定受害者的 ID 号。然后，它放置黑客的帐户 - "ICQ_Mudakperdak"。对名称的最后修改是添加".PERDAK"作为新的文件扩展名。

当所有目标文件都被加密后，威胁就会继续发送赎金票据。它创建名为"info.txt"的文本文件，其中包含索取赎金信息的较短版本，同时在弹出窗口中向受害者显示完整的赎金说明。

赎金票据概述

PERDAK Ransomware 的说明并未提及犯罪分子想要收到的确切金额。但是，它确实指出，在付款之前，用户最多可以发送 5 个据称可以免费解锁的文件。文件总大小必须小于 4MB，并且不应包含任何重要数据。两个笔记中的任何一个都没有提供额外的沟通渠道。

弹出窗口中显示的消息全文为：

'注意！！！！

对您来说不幸的是，一个主要的 IT 安全弱点让您容易受到攻击，您的文件已使用比外交通信所用密码更先进的密码进行加密，您可能会花费数天甚至数月的时间寻找解密文件的神奇方法，但请放心我们是唯一可以帮助您恢复文件的人，没有免费工具

如果您想恢复它们，请在您的 PC 上安装 ICQ 软件 hxxps://icq.com/windows/ 或在您的手机上在 Appstore/Google 市场搜索"ICQ"

写信给我们的 ICQ @Mudakperdak hxxps://icq.im/Mudakperdak

将此 ID 写在您消息的标题中 1E857D00-3145

免费解密作为保证

在付款之前，您最多可以向我们发送 5 个文件以供免费解密。文件的总大小必须小于 4Mb（未归档），并且文件不应包含有价值的信息。 （数据库、备份、大型 Excel 工作表等。

注意力！

不要重命名加密文件。

请勿尝试使用第三方软件解密您的数据，这可能会导致数据永久丢失。

在第三方的帮助下解密您的文件可能会导致价格上涨（他们向我们收取费用），或者您可能成为骗局的受害者。 '

文本文件包含以下消息：

'如果您是 IT 经理并且正在阅读本文，则意味着您搞砸了，您在方向盘上睡着了。联系我们，我们可以解决这种情况，而不会出现严重的复杂情况，如果您是公司的所有者并且您正在阅读本文而不是您的决定，请将您的硬盘扔进垃圾桶或联系我们并支付象征性费用以恢复您的数据，但要知道您的安全实践已经失败了，无论哪种方式都需要做一些事情

如果您想恢复它们，请在您的 PC 上安装 ICQ 软件 hxxps://icq.com/windows/ 或在您的手机上在 Appstore/Google 市场搜索"ICQ"

写信给我们的 ICQ @Mudakperdak hxxps://icq.im/Mudakperdak

注意力！

不要重命名加密文件。

请勿尝试使用第三方软件解密您的数据，这可能会导致数据永久丢失。 '