Vzlom 勒索软件

Vzlom Ransomware 是一种威胁，它是 Xorist 恶意软件系列的一部分。由于 Vzlom Ransomware 使用不可破解的加密程序来锁定几乎所有受害者的文件，因此它可以极大地影响受感染的系统。 Vzlom 似乎主要针对俄语或俄语用户。这一假设的基础可以在威胁的赎金票据中找到。要求赎金的消息完全用俄语写成，没有任何其他语言的翻译。此外，如果受感染的系统没有安装西里尔字母，赎金票据将显示为一组无法辨认的符号。

Vzlom 勒索软件的详细信息

所有受威胁影响的文件都将在其原始名称中添加".vzlom"作为新的文件扩展名。接下来，恶意软件会将其勒索信作为名为"КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt"的文本文件发送。同样的消息也将在弹出窗口中呈现给受害者。

正如我们所说，该说明是用俄语写的，粗略的翻译表明它缺乏通常在Xorist Ransomware系列的其他威胁留下的消息中发现的关键信息。例如，没有向受害者提供任何可以联系黑客的方式。这使得受影响的用户只有五次尝试输入正确代码的警告就变得毫无意义，然后他们的数据就会永远丢失。毕竟，受害者一开始就没有办法拿到解密代码。

这也意味着勒索软件威胁的主要目的——勒索受害者的钱财，无法实现。通常，缺乏此类攻击核心要素的威胁会出于测试目的在野外发布，Vzlom Ransomware 可能也是如此。很可能在不久的将来部署一个新的、装备齐全的版本。

俄文原文注释全文如下：

' Внимание！ Все Ваши файлы зашифрованы！
Чтобы восстановить свои файлы и получить к ним доступ,
идите к мастеру и чините комп！

У вас есть 5 попыток ввода кода。 При превышении этого
количества, все данные необратимо испортятся。 Будьте
внимательны при вводе кода！ '