Ust29 Ransomware

网络安全研究人员发现另一种Dharma Ransomware变种正在野外释放。该威胁已被命名为 Ust29 勒索软件，其目标是渗透目标计算机并锁定存储在那里的数据。许多文件类型，例如文档、PDF、音频和视频、数据库、档案等，将完全无法使用。

此外，每个加密文件的原始名称都会有很大程度的修改。受害者会注意到，他们现在几乎所有的文件都有一个不熟悉的字符串，并在他们的名字中添加了一个电子邮件地址。该字符串充当分配给特定受害者的 ID，而电子邮件 - 'ust29@aol.com' 旨在用作联系攻击者的一种方式。最后，威胁将附加“.ust29”作为新的文件扩展名。受害者将留下两张赎金票据。要求赎金的主要消息将显示在一个弹出窗口中，而一条短得多的消息将作为“FILES ENCRYPTED.txt”文本文件放在系统上。

这两篇笔记都遗漏了很多重要的细节。他们没有提到黑客要求作为赎金收取的确切金额。电子邮件也没有透露是否允许受害者发送几个加密文件以免费解锁，以证明攻击者恢复所有受影响数据的能力。相反，他们只是声明受害者应联系上述“ust29@aol.com”电子邮件，或者，如果他们在 12 小时内未收到答复，请联系“ust29@nerdmail.co”的辅助电子邮件。

在 Ust29 Ransomware 留下的文本文件中发现的消息是：

'你所有的数据都被我们锁定了
你想回来吗？
写电子邮件 ust29@aol.com 或 ust29@nerdmail.co

弹出窗口中显示的说明是：

您的文件已加密
不用担心，您可以退回所有文件！
如果您想恢复它们，请点击此链接：电子邮件 ust29@aol.com 您的 ID -
如果您在 12 小时内没有通过链接得到答复，请通过电子邮件给我们写信：ust29@nerdmail.co
注意力！
不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据，这可能会导致数据永久丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨（他们将费用添加到我们的账户中），或者您可能成为诈骗的受害者。 '