WARLOCK DARK ARMY 勒索软件

WARLOCK DARK ARMY 勒索软件威胁背后的网络犯罪分子的目标是锁定受害者的数据，然后以赎金的形式勒索他们。绝大多数勒索软件攻击操作都遵循这种模式——一旦在被破坏的设备上激活，它们将针对受害者的数据并使用不可破解的加密算法对其进行加密。受影响的文档、档案、数据库、图像、照片、PDF 和其他文件将无法再访问。

WARLOCK DARK ARMY Ransomware 的一个重要特征是分析已证实它是先前确定的Chaos Ransomware威胁的变体。受害者还会注意到他们的文件现在有一个明确的文件扩展名（'.fuckcrypt'）附加到他们的名字上。将在设备上创建一个名为“read_it.txt”的新文本文件，作为提供带有网络犯罪分子指示的赎金票据的一种方式。

赎金记录显示，威胁参与者要求支付 100 美元的比特币。但是，上面提到的 0.1473766 BTC 的比特币价值远远超过了赎金金额。在加密货币的当前汇率下，规定的 BTC 价值接近 3000 美元。预计受害者将通过“@WARLOCK_MAK”联系黑客的 Telegram 帐户，以接收应该将资金转移到的特定加密钱包。

勒索信全文如下：

'您的所有文件都已被 WARLOCK DARK ARMY 加密
您的计算机感染了勒索软件病毒。您的文件已加密，您不会
能够在没有我们帮助的情况下解密它们。我能做些什么来找回我的文件？你可以购买我们的特别
解密软件，该软件将允许您恢复所有数据并删除
从您的计算机中获取勒索软件。该软件的价格为 100 美元。只能用比特币付款。
我如何付款，我在哪里获得比特币？
购买比特币因国家/地区而异，建议您快速谷歌搜索
自己了解如何购买比特币。
我们的许多客户都报告说这些网站既快速又可靠：
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

支付信息金额：0.1473766 BTC
比特币地址：在 Telegram 上联系我以获取比特币地址：@WARLOCK_MAK'