Poison Ransomware

Poison Ransomware说明

Poison Ransomware 是一种新的威胁,已被信息安全研究人员发现。该威胁旨在渗透目标计算机并通过强大的加密算法锁定存储在那里的文件。受害者将无法访问他们的文档、档案、数据库等。每个锁定的文件都将被标记为在其名称后附加“.poison”作为新的文件扩展名。

当 Poison Ransomware 完成对所有目标文件类型的加密后,它会向受感染的系统发送赎金通知。该威胁显示了两份几乎相同文本的笔记——一份作为弹出窗口,另一份在名为“_RECOVER__FILES.poison.txt”的文本文件中。

毒勒索软件的需求

弹出窗口提供的详细信息与文本文件相同。两者的唯一区别是弹出窗口显示所有加密文件的数量,而文本文件单独列出每个受影响的文件。

Poison 索要赎金的消息显示,攻击者希望收到 0.01 比特币的赎金,以帮助受害者恢复加密数据。比特币加密货币的波动性是出了名的,其价值可以在短时间内迅速变化,但目前,赎金接近 568 美元。

在将钱转移到赎金票据中提到的加密钱包地址后,受害者被指示将交易 ID 发送到由黑客控制的电子邮件地址。根据说明,该电子邮件是“bankinter.promo@protonmail.com”。

笔记全文如下:

' !UPS

您的文件(计数:-)已被加密!
为了取回所有这些……
请发送 0.01 个比特币到以下 BTC
1EHXj2AvyeCAKTzBdqbDmmceswJEciE7kj
因此,将您的交易 ID 通过电子邮件发送到以下地址
bankinter.promo@protonmail.com
感谢您的合作,祝您下次好运