Pysa勒索软件

Pysa勒索软件是检测到的最新勒索软件威胁之一。一旦发现Pysa Ransomware的网络安全研究人员对其进行了深入研究，他们发现该威胁属于Mespinoza Ransomware家族。大多数勒索软件威胁以相同的方式运行–他们会渗透到目标系统中，对存在的数据进行加密，然后要求受害者支付勒索费用以获取解密密钥，该密钥应该用来解锁受影响的文件。勒索软件的作者通常会要求一笔不菲的数目，很少少于几百美元。

传播和加密

许多勒索软件威胁的创建者选择使用垃圾邮件活动来传播其文件加密木马。通常，这是通过一封包含伪造消息的电子邮件来完成的，该伪造消息旨在说服目标用户启动看似无害的附件。不幸的是，附件通常是宏观绑定的，执行时会损害其系统。还有其他一些传播媒介，它们是分发此类威胁的颇受欢迎的工具-欺诈性软件下载和更新，流行应用程序或媒体的虚假盗版副本，洪流跟踪器等。PysaRansomware将确保加密多种流行的文件类型，很可能会在任何普通用户的PC上找到.mp3，.mp4。 .mov，.png，.jpeg，.jpg，.doc，.docx，.ppt，.rar，.xls，.xlsx等。PysaRansomware应用其加密算法并锁定目标数据后，所有受影响的文件将变得无法使用。 Pysa Ransomware附加到新锁定文件的扩展名是" .pysa"。例如，在攻击发生之前，一个名为" shining-lights.mp3"的音频文件将在此数据锁定特洛伊木马加密后将其名称更改为" shining-lights.mp3.pysa"。

赎金记录

加密过程结束后，Pysa Ransomware会将其勒索消息丢弃到名为" Readme.README.txt"的文件中。该说明如下：

嗨，公司，

任何类型的设备上的每个字节均已加密。
不要尝试使用备份，因为它也是加密的。
要取回所有数据，请与我们联系：
aireyeric@protonmail.com
ellershaw.kiley@protonmail.com
--------------
常问问题：
1。
问：我如何确保您不欺骗我？
答：您可以向我们发送2个文件（最大2mb）。
2。
问：如何取回所有数据？
答：请勿重新启动计算机，请勿移动文件并写信给我们。
3。
问：告诉我的老板什么？
答：保护您的系统好友。

在勒索消息中，攻击者清楚地表明用户的数据已受到破坏，并且如果他们想要恢复其数据，则需要支付赎金。 Pysa Ransomware的作者声明，只要文件大小不超过2MB，他们将免费解锁两个文件。这旨在证明攻击者拥有有效的解密工具，该工具能够撤消对受害者数据造成的破坏。要求受害者使用电子邮件与攻击者联系，并且提供了两个电子邮件地址-" aireyeric@protonmail.com"和" ellershaw.kiley@protonmail.com"。
这是使您与Pysa Ransomware的创建者等阴暗的网络骗子保持距离的好方法。通常，即使攻击者从不向他们发送承诺的解密密钥，即使是屈服并支付要求的赎金的用户也无所事事。这就是为什么您应该下载并安装合法的反间谍软件套件的原因，该套件会从您的系统中清除Pysa Ransomware，并确保将来不会遇到这种棘手的情况。