TOR勒索软件

在开发新的勒索软件威胁时，Dharma Ransomware 系列似乎正在保持其作为网络犯罪分子的首选之一的地位。基于 Dharma的最新变体之一是 TOR Ransomware。该威胁旨在潜入用户的计算机，然后启动加密过程，锁定存储在那里的大部分数据。受影响的用户失去对几乎所有个人或业务相关文件的访问权限，后果可能是毁灭性的。

TOR 勒索软件遵循在大多数 Dharma 变体中观察到的既定命名模式。每个加密文件都有一个字符串，代表分配给受害者的唯一 ID，附加到其原始名称。接下来，威胁将在其操作员的控制下添加一封电子邮件，最后将".TOR"作为新的文件扩展名。受害者将收到两条赎金说明——主要信息将显示在弹出窗口中，而第二条信息将包含在名为"FILES ENCRYPTED.txt"的文本文件中。

赎金信息的详细信息

TOR Ransomware 生成的弹出窗口指出，受害者可以恢复他们的文件，但前提是他们满足黑客的要求。笔记中没有提及赎金金额等重要细节。有关更多详细信息，用户可以联系两个电子邮件地址 - todecrypt@disroot.org 或 todecrypt@onionmail.org。弹出窗口的其余部分由列出几个警告的部分占据。另一方面，该文本文件仅包含几个简短的句子，重申受害者应通过黑客的两封电子邮件发起联系。

弹出窗口中的消息全文为：

'您的文件已加密

别担心，您可以归还所有文件！
如果您想恢复它们，请点击此链接：email todecrypt@disroot.org 您的 ID -
如果您在 12 小时内没有通过链接得到答复，请通过电子邮件给我们写信：todecrypt@onionmail.org

注意力！
不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据，这可能会导致数据永久丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨（他们向我们收取费用），或者您可能成为骗局的受害者。

文本文件包含以下说明：

您的所有数据都已锁定我们
你想回来吗？
写电子邮件 todecrypt@disroot.org 或 todecrypt@onionmail.org 。'