Zhirinovsky Ransomware

信息安全社区检测到一种新的威胁性勒索软件恶意软件，该恶意软件已被广泛发布。该威胁被追踪为 Jirinovsky Ransomware，能够对其感染的计算机系统造成严重损坏。受害者会发现他们几乎所有的文件都变得既无法访问又无法使用。该威胁能够锁定大量不同的文件类型——PDF、文档、档案、数据库等。

在加密过程中，威胁会将“.Zhirinovsky”附加到锁定文件的原始名称作为新的扩展名。然后来自攻击者的指令将以文本文件的形式传送到被破坏的系统。载有日里诺夫斯基勒索信的文件名为“#Decrypt#.txt”。

需求概览

根据该说明，负责 Zirinovsky Ransomware 的网络犯罪分子还设法从受感染的系统中收集敏感的私人数据。他们现在威胁要么出售该信息，要么在暗网上免费发布。为防止出现这种结果，受害者应在勒索软件攻击后的 72 小时内联系黑客。

为此，赎金票据提到了两种不同的沟通渠道。第一个是通过 ICQ 应用程序，受害者被指示发送消息“@Zhirinovsky”。另一种选择是通过 Skype 联系“Zhirinovsky Decryption”。

笔记全文如下：

'你好我亲爱的朋友
对您来说不幸的是，一个主要的 IT 安全弱点让您容易受到攻击，您的文件已被加密
如果您想恢复它们，请在您的 PC 上安装 ICQ 软件 hxxps://icq.com/windows/ 或在您的手机上在 Appstore/Google 市场中搜索 ICQ
写信给我们的 ICQ @Zhirinovsky hxxps://icq.im/supersusdecryption
Skype 日里诺夫斯基解密
注意力！
不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据，这可能会导致数据永久丢失。
我们随时准备合作并找到解决您问题的最佳方法。
你写得越快，条件就越适合你。
我们公司重视其声誉。我们为您的文件解密提供所有保证
如果我们在 72 小时内没有看到您的消息 - 我们将向您的竞争对手出售您的数据库和重要信息，之后您将在开源和暗网看到它
告诉你的唯一 ID '