Pyphyfe Ransomware

信息安全研究人员发现了一种潜伏在野外的新勒索软件威胁。该威胁被称为 Pyphyfe Ransomware，旨在渗透受害者的计算机，进行强大的加密过程，并使存储在机器上的数据无法访问和无法使用。与大多数勒索软件一样，攻击者随后试图向受影响的用户勒索金钱，以换取为他们提供恢复数据所需的解密密钥。

作为其有害行为的一部分，该威胁还会标记每个锁定的文件。它通过将".pyphyfe"作为新扩展名附加到受影响文件的原始名称来实现。当所有目标文件类型都加密后，恶意软件会创建一个名为"HOW TO RESTORE YOUR FILES.TXT"的文本文件。该文件带有一张赎金票据，其中包含对受害者的说明。应该注意的是，Pyphyfe Ransomware 被归类为Snatch Ransomware系列的变体。

赎金票据的详细信息

赎金票据立即指示 Pyphyfe 的受害者与攻击者建立联系立即地。该消息提到了两个可用作沟通渠道的电子邮件地址——"JohnDealinger@seznam.cz"和"JohnasassistantIT@seznam.cz"。这张纸条没有透露黑客想要支付的金额。

显然，受害者也可以免费发送最多 3 个文件进行解密。但是，所选文件必须满足两个要求。未归档文件的总大小必须小于 1MB，并且文件不得包含任何重要信息。该说明还警告用户不要重命名加密文件或关闭任何 NAS（网络附加存储）设备，因为这可能会导致永久性损坏。

笔记全文如下：

'你好！

您的所有文件都已加密！
如果您想取回文件，请给我发电子邮件 - 我会很快完成的！
通过电子邮件与我联系：

JohnDealinger@seznam.cz 或 JohnasassistantIT@seznam.cz

主题行必须包含加密扩展名或您的公司名称！
不要重命名加密文件，您可能会永远丢失它们。
您可能是欺诈的受害者。免费解密作为保证。
向我们发送最多 3 个文件以供免费解密。
总文件大小不应超过 1 MB！ （不在存档中），并且文件不应包含有价值的信息。 （数据库、备份、大型 Excel 电子表格等）
！！！请勿关闭或重新启动 NAS 设备。这会导致数据丢失！！！

要联系我们，我们建议您在 protonmail.com 或 tutanota.com 创建一个电子邮件地址
因为 gmail 和其他公共电子邮件程序可以阻止我们的邮件！

如果您长时间没有收到我们的回复，请检查您的垃圾邮件文件夹。 '