Taleb 勒索软件
Taleb Ransomware 是 VoidCrypt 恶意软件家族的一个新变种。尽管对 VoidCrypt 勒索软件系列的典型威胁缺乏任何有意义的改进,但不应低估 Taleb 勒索软件造成损害的潜力。该威胁能够加密大量文件类型,使它们既无法访问又无法使用。然后,威胁背后的黑客将向受害者勒索金钱,以换取他们提供必要的解密密钥和可能恢复文件的工具。
当 Taleb Ransomware 加密文件时,它还会彻底更改该文件的原始名称。首先,威胁会附加一个"monito001@aol.com"电子邮件地址,然后添加一串随机字符,最后将".Taleb"作为新的文件扩展名。然后,威胁的赎金记录将作为名为"Read-this.txt"的文本文件传送到被破坏的设备。
根据该说明,受害者应该采取的第一步是定位由其系统上的威胁创建的特定文件。该文件名为"prvkey.txt.key",应位于 C:\ProgramData。如果它不在那里,用户应该环顾他们的其他驱动器,因为没有这个文件恢复加密数据是不可能的。
接下来,他们应该将文件作为消息发送给提供的电子邮件地址 - monito001@aol.com 和 monito001@mailfence.com。受害者还可以附上一个小于 1MB 的锁定文件来免费解密。
赎金票据的全文是:
'你所有的文件都已加密
您必须付费才能取回文件
1-转到 C:\ProgramData\ 或在您的其他驱动器中并向我们发送 prvkey.txt.key 文件
2-您可以发送一些小于 1mb 的文件进行解密测试以信任我们但测试文件不应包含有价值的数据
3-支付应使用比特币
4-更改Windows不保存prvkey.txt.key文件会导致永久数据丢失
我们的邮箱:monito001@aol.com
在没有回答的情况下:monito001@mailfence.com 。'
