狮身人面像勒索软件

恶意软件研究人员发现了一种新的数据加密木马，以寻找新的受害者。这种新威胁被称为Sphinx Ransomware。 Sphinx勒索软件似乎不属于任何流行的勒索软件系列。

传播和加密

传播这种讨厌的木马所使用的感染方法尚不清楚。研究人员认为，Sphinx Ransomware的创建者可能正在使用大规模垃圾邮件活动来传播这种威胁。这意味着目标用户将收到一封包含欺诈性消息和附件的电子邮件。邮件的目的是使用户确信可以安全地启动附件。但是，附件通常是一个宏观的文档，打开该附件将使Sphinx Ransomware执行其损坏的脚本。当然，在分发勒索软件威胁时，还有其他传播方法，例如伪造的应用程序更新，torrent跟踪程序等等。 Sphinx Ransomware会在威胁到用户计算机后立即对其进行扫描。该数据锁定特洛伊木马寻找最流行的文件类型，因此请放心，Sphinx Ransomware会将任何照片，音频文件，文档，视频等作为目标。接下来，Sphinx Ransomware将开始通过应用加密算法锁定所有目标文件。当该木马加密文件时，它也会更改其文件名。 Sphinx Ransomware向新加密的文件添加了“ .sphinx”扩展名。结果是，一旦Sphinx Ransomware的加密过程完成，您名为“ chewing-gums.jpeg”的文件将重命名为“ chewing-gums.jpeg”。

赎金记录

当Sphinx Ransomware锁定了所有其后的数据时，它将删除其赎金记录。注释的名称为“ HOW TO DECRYPT FILES.txt”，其内容为：

'//您已成为Sphinx勒索软件的受害者！
[*] 发生了什么？
您的网络受到攻击，并且所有计算机都已加密！
我们利用了您的网络漏洞，并使用以下方法对您所有的计算机数据进行了加密：
强大的混合加密系统RSA-4096和AES-256。
除了使用网络私钥和特殊的解密软件外，没有其他方法可以破坏加密！
恢复数据的唯一方法是通过隐藏网络上的页面购买数据。
[*]如何访问隐藏网络？
1.下载Tor浏览器-https://www.torproject.org/download/
2.启动它并等待加载。
3.使用Tor浏览器访问下面的链接：
http://decrypt5bub45vpr.onion/7f6243f6ce9604fb762933bb4e72548e
4.请按照我们页面上的说明进行操作。
[*] 警告！
您的付款时间限制为96小时。
在我们的服务删除网络私钥之前，请不要浪费时间在Internet上进行搜索。
***
如果您不考虑付款方式！
我们在暗市场上出售了您公司的私人数据！
您可以随时要求我们提供证明！
***'

网络骗子在命名赎金票据时经常使用大写字母，因为它更有可能引起受害者的注意。威胁管理者没有提到赎金是多少。他们指出，赎金将在基于Tor的付款页面上支付。但是，此基于Tor的付款页面似乎处于脱机状态。 Sphinx Ransomware的作者在攻击发生后的最后期限为96小时。

避免与网络犯罪分子接触。此外，支付赎金意味着您的钱将用于他们未来的犯罪活动. 最重要的是，我们无法保证他们会向您发送解密密钥，以恢复对数据造成的损害。这就是为什么信任信誉良好的防病毒解决方案从计算机安全删除Sphinx Ransomware更加安全的原因。