Threat Database Ransomware PROM勒索软件

PROM勒索软件

PROM勒索软件是一种新发现的勒索软件威胁,已经在野外发布。通过采用强大的加密算法的加密过程,受害者将发现自己无法访问自己的文件,这会使所有受影响的文件无法使用。然后,威胁将向受害者勒索钱财,以换取解密密钥。 每当PROM Ransomware锁定文件时,它也会通过将'.PROM [prometheushelp@mail.ch]'作为新扩展名附加到该文件中,从而彻底更改该文件的原始名称。然后,威胁将继续删除包含黑客指示的赎金记录。便笺将以两种形式发送:“ RESTORE_FILES_INFO.hta”文件(用于弹出窗口)和“ RESTORE_FILES_INFO.txt”文件。两个地方的文字是相同的。 黑客允许其受害者上传最多三个不重要的文件,这些文件将免费解密。但是,必须将文件上载到注释中提供的网站,然后需要在单独的消息中发送关联的链接。 PROM勒索软件的受害者提供了两个与网络犯罪分子联系的通信渠道。第一个是通过TOR网络上托管的专用网站,并且只能使用TOR Web浏览器访问。另一种方法是将电子邮件发送到所提供的所有三个地址-prometheushelp @ mail.ch,prometheushelp @ airmail.cc和Prometheus.help@protonmail.ch。 为了进一步推动受害者与他们联系,黑客警告说,恢复锁定文件所需的解密密钥将仅在其服务器上保存7天,之后将被删除。 PROM勒索软件删除的注释的全文为:

'你不能自己解密它!恢复文件的唯一方法是购买唯一的私钥。 只有我们才能为您提供此密钥,只有我们才能恢复您的文件。 我们建议您在hxxps://privatlab.com/file中上传3个加密文件,然后将链接粘贴到您的消息中。我们将证明我们可以恢复您的文件。 *请注意,文件中不得包含任何有价值的信息。 您真的要还原文件吗? 1)使用TOR浏览器! a)从以下站点下载并安装TOR浏览器:hxxps://torproject.org/ b)打开网站:hxxp://sonarmsniko2lvfu.onion/?a = reg c)注册帐户 d)单击撰写并写信给我们,我们的用户名Prometheus,在消息中写您的密钥标识符(位于文件末尾) 2)使用电子邮件 一次写入3个电子邮件地址,在消息中写入您的密钥标识符(位于文件末尾): prometheushelp@mail.ch prometheushelp@airmail.cc Prometheus.help@protonmail.ch 我们建议通过TOR浏览器使用一种方法与我们联系。 电子邮件可能无法到达我们。因此,如果您在12小时内未收到答复,请使用方法1。 *不要重命名加密的文件。 *请勿尝试使用第三方软件解密您的数据,否则可能会导致永久性数据丢失。 *在第三方的帮助下解密您的文件可能会导致价格上涨(它们会增加我们的费用),或者您可能成为骗局的受害者。 *为了安全起见,有关服务器和解密密钥的所有信息将在7天后自动删除!您将不可避免地丢失所有数据! 关键标识符:'

趋势

最受关注

正在加载...