秘密勒索软件
信息安全研究人员发现了一种名为Seccrypt Ransomware的新型强大恶意软件威胁。尽管Seccrypt被归类为WastedLocker Ransomware家族的变体,但它仍然是一种威胁,可能对其设法感染的任何计算机造成严重破坏。该威胁通过启动可能会影响多种文件类型的加密过程来开始破坏性操作,这些文件类型包括PDF,MS Office文档,档案,数据库,照片,音频和视频文件等。
每个加密文件将在其名称后附加" .seccrypt "作为新扩展名。 Seccrypt Ransomware的受害者将获得赎金说明,其中包含黑客的指示。该注释将作为多个文本文件删除,具体取决于系统上加密的文件总数。例如,对于名为" Picture1.jpg.seccrypt"的文件,威胁将创建一个带有赎金记录的" Picture1.jpg.howto_seccrypt"文件。
这些说明非常简短,仅说明受害人的文件已使用强大的算法加密,并且潜在的备份也已加密或完全删除。为了获得更多详细信息,被告知受害者通过向" 16675@PROTONMAIL.CH"电子邮件地址发送消息来建立通信。
Seccrypt Ransomware提供的注释的全文为:
'您的网络已被渗透。
网络中每个主机上的所有文件均已使用强算法加密。
备份被加密或删除。
不要重命名或移动加密的文件。
要取回文件,请联系我们:16675@PROTONMAIL.CH
存储加密密钥:
