Scorp Ransomware

网络犯罪分子创造了一种新的强大的勒索软件威胁，能够破坏它设法感染的任何计算机。这种特殊的恶意软件被追踪为 Scorp Ransomware，分析表明它是属于VoidCrypt恶意软件家族的变种。来自一个威胁家族的大多数变种实际上是彼此的副本，差异很小。然而，这绝不会削弱它们的破坏潜力。

一旦交付到目标系统，Scorp Ransomware 将启动一个加密过程，该过程将看到存储在设备上的几乎所有文件都变得无法访问。在恢复数据方面，受害者几乎没有可行的选择。作为其行动的一部分，威胁还将修改受影响文件的名称。它将附加一个电子邮件地址、一个随机字符的字符串和“.scorp”作为新的扩展名。 Scorp 使用的电子邮件是“sc0rpio@mailfence.com”。

赎金票据的详细信息

当威胁完成锁定所有目标文件类型时，它会丢弃勒索信，其中包含针对受害者的说明。来自黑客的消息将作为名为“Decrypt-me.txt”的文本文件传送到受感染的系统。根据消息，受害者必须首先在 C:\ProgramData\ 文件夹中找到一个名为 prvkey .txt（可以是数字）的文件，该文件本应由勒索软件创建。该文件对于恢复加密数据至关重要，没有它，即使网络犯罪分子也无法解锁文件。

赎金票据还阐明，受害者应支付赎金，并且应转移的资金必须以比特币加密货币形式存在。用户还可以免费发送几个小文件（小于 1MB）进行解密。赎金记录重申，接触攻击者的唯一方法是通过“sc0rpio@mailfence.com”电子邮件地址。

索要赎金的消息全文如下：

'您的所有文件都已加密

您必须付费才能取回文件

1-转到 C:\ProgramData\ 或在您的其他驱动器中向我们发送 prvkey*.txt.key 文件，* 可能是一个数字（如：prvkey3.txt.key）

2-您可以发送一些小于 1mb 的文件进行解密测试以信任我们但测试文件不应包含有价值的数据

3-付款应使用比特币

4-更改Windows而不保存prvkey.txt.key文件会导致永久数据丢失

我们的邮箱：sc0rpio@mailfence.com

在没有答案的情况下：scorpi0@mailfence.com 。