Spyro 勒索软件

信息安全研究人员发现了一种新的威胁恶意软件，该恶意软件是由不道德的黑客释放的。该威胁被命名为 Spyro Ransomware，可能对其设法感染的任何计算机造成重大损害。一旦进入内部，Spyro 就会使用不可破解的加密算法启动加密算法。因此，几乎所有存储在设备上的文件都将无法访问和无法使用。网络犯罪分子的目标是向受害者勒索钱财。

Spyro Ransomware 的详细信息

加密每个文件后，Spyro Ransomware 将通过彻底更改该文件的名称来对其进行标记。该威胁将电子邮件地址、受害者的 ID 号和“.Spyro”附加到原始文件名。电子邮件地址是“BlackSpyro@tutanota.com”。加密过程完成后，Spyro 继续向受害者发送带有说明的赎金票据。该消息位于名为“Scratch”的文本文件中。

该说明显示赎金必须使用比特币加密货币支付。它还指示威胁的受害者找到在受感染设备上创建的名为“prvkey*.txt.key”的文件。特定文件可能有一个数字而不是星号符号。一旦找到，文件必须发送给黑客，因为它对解密过程至关重要。除此之外，用户还可以发送一个小于 1MB 的文件，据称可以免费解密。该说明最后警告说篡改“prvkey*.txt.key”文件可能会导致不可逆转的损坏并使所有加密数据无法挽救。

Spyro Ransomware 的注释全文是：

'你所有的文件都已加密

您必须付费才能取回文件

1-转到 C:\ProgramData\ 或在您的其他驱动器中并向我们发送 prvkey*.txt.key 文件，* 可能是一个数字（例如：prvkey3.txt.key）

2-您可以发送一些小于 1mb 的文件进行解密测试以信任我们但测试文件不应包含有价值的数据

3-支付应使用比特币

4-更改Windows不保存prvkey.txt.key文件会导致永久数据丢失

我们的电子邮件：BlackSpyro@tutanota.com

在没有答案的情况下： '