Threat Database Ransomware Unknown Ransomware

Unknown Ransomware

研究人员发现了一种新的勒索软件变体,该变体被追踪为未知勒索软件。这种威胁性软件会加密文件并更改文件名,添加受害者的 ID、“masterfix@tuta.io”电子邮件地址和“.unknown”扩展名。 Unknown Ransomware 还以“info.hta”和“info.txt”文件的形式创建两个赎金票据。 Unknown Ransomware 属于Phobos恶意软件家族。

未知勒索软件需求概述

Unknown Ransomware 加密受害者的数据并要求支付赎金以换取解密。受害者被告知通过电子邮件('masterfix@tuta.io')或电报('@Stop_24')联系威胁行为者以接收进一步的指示。主要赎金票据(“info.hta”)指出,数据解密的价格取决于受害者联系威胁者的速度。它还警告不要尝试使用第三方软件解密文件,因为这可能会导致您的数据永久丢失。受害者有机会发送最多五个文件以供免费解密。

未知勒索软件等威胁如何感染设备?

用于传播勒索软件的最受欢迎的方法之一是通过武器化的电子邮件附件。这些电子邮件消息通常包含带有恶意软件的可执行文件或嵌入文档中的损坏宏,当受害者打开它们时会感染您的系统。

偷渡式下载或恶意广告也可能被用作传播勒索软件威胁的一种方式。偷渡式下载允许黑客在用户不知情或未同意的情况下将恶意软件远程安装到毫无戒心的用户计算机上。他们经常使用弹出窗口或重定向,迫使用户将隐藏的勒索软件下载到他们的系统中,而无需访问网站、单击电子邮件附件或同意任何类型的下载提示。

赎金票据显示在弹出窗口中,内容如下:

'您的所有文件都已加密!
由于您的 PC 存在安全问题,您的所有文件都已加密。如果你想恢复它们,请写信给我们的电子邮件 masterfix@tuta.io
在您的消息标题中写下此 ID -
如果您在 24 小时内没有收到回复,请通过 Telegram.org 帐户与我们联系:@Stop_24
您必须用比特币支付解密费用。价格取决于您给我们写信的速度。付款后,我们将向您发送解密所有文件的工具。
免费解密为保证
在付款之前,您最多可以向我们发送 5 个文件以供免费解密。文件总大小必须小于 4Mb(非存档),并且文件不应包含有价值的信息。 (数据库、备份、大型 Excel 工作表等)
如何获得比特币
购买比特币最简单的方法是 LocalBitcoins 网站。您必须注册,点击“购买比特币”,然后通过付款方式和价格选择卖家。
hxxps://localbitcoins.com/buy_bitcoins
您还可以在此处找到其他购买比特币和初学者指南的地方:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意力!
不要重命名加密文件。
不要尝试使用第三方软件解密您的数据,这可能会导致永久性数据丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨(他们向我们收取费用)或者您可能成为骗局的受害者。

以文本文件形式发送的索要赎金的消息内容如下:

'!!!您的所有文件都已加密!!!
要解密它们,请发送电子邮件至此地址:masterfix@tuta.io。
如果我们没有在 24 小时内回复,请发送消息到电报:@Stop_24'

趋势

最受关注

正在加载...