Spydr 勒索软件

Spydr Ransomware 是一种具有威胁性的恶意软件，旨在锁定特定文件并使它们无法访问和无法使用。该威胁通过具有强大加密算法的加密例程实现其邪恶目标。然后攻击者通过承诺在获得报酬后发送所需的解密密钥和软件工具来勒索受害者。分析已确定 Spydr Ransomware 是先前检测到的名为Babuk 的威胁的变体。

作为其加密过程的一部分，该威胁会将".spydr"作为新文件扩展名附加到所有受影响文件的名称。冗长的赎金票据将作为名为"RESTORE FILES.txt"的文本文件发送到受感染系统。

赎金票据概述

根据该说明，受影响的用户如果想从攻击者那里接收解密工具，就必须使用比特币加密货币支付赎金。没有提到黑客要求的确切金额，但显然，如果受害者在勒索软件感染的前两天内建立联系，他们将获得折扣。该说明提供了两个可用于通信的电子邮件地址——"spyderman@onionmail.org"和"apollo55@lenta.ru"。

作为消息的一部分，受影响的用户可以发送两个文件，这些文件将被免费解锁并返回。但是，这些文件必须具有简单的扩展名（jpg、Xls、doc，但没有数据库）并且大小应小于 1 MB。

笔记全文如下：

'小常见问题：

问：怎么了？

答：您的文件已被加密，现在具有"spydr"扩展名。文件结构没有损坏，我们尽一切可能避免这种情况发生。

问：如何恢复文件？

答：如果你想解密你的文件，你需要用比特币支付。

问：关于担保？

答：要检查返回文件的能力，您可以向我们发送任意 2 个扩展名为简单（jpg、xls、doc 等...不是数据库！）和小尺寸（最大 1 mb）的文件，我们将对其进行解密并发回给你。那是我们的保证。

问：如何与您联系？

答：你可以给我写信：spyderman@onionmail.org 或 apollo55@lenta.ru

问：付款后解密过程将如何进行？

A: 付款后我会发送解密器的exe文件，你只需要运行它。它是通用的，所有系统只有一个文件。

问：如果我不想付钱给像你这样的坏人？

A：如果您不配合我们的服务——对我们来说，这没有关系。但是你会失去你的时间和数据，因为只有我们有私钥。在实践中 - 时间比金钱更有价值。

问：打折？

A：只有在加密后2天内联系我们才能打折！

如果您将尝试使用任何第三方软件来恢复您的数据或防病毒解决方案 - 请备份所有加密文件！

加密文件的任何更改都可能导致私钥损坏，从而导致所有数据丢失

你的身份是！ '