Acuna勒索軟件

Acuna Ransomware是一種威脅，被歸類為Phobos Ransomware家族的一種變體。儘管與其他Phobos Ransomware變體相比，Acuna Ransomware並未表現出任何有意義的偏差或改進，但它仍然是一種有效的威脅，可以將用戶有效地鎖定在他們自己的計算機之外。通過使用不可破解的加密算法，Acuna Ransomware將使幾乎所有存儲在受感染計算機上的文件都無法訪問和無法使用。然後，Acuna Ransomware將繼續向受害者勒索錢財，以換取釋放鎖定數據所需的解密密鑰。

所有受影響的文件的名稱都會徹底更改。威脅將在每個加密文件的原始名稱後附加一個字符串，該字符串代表分配給受害者的唯一ID，受黑客控制的電子郵件地址以及" .Acuna"。電子郵件地址為" Cusapool@firemail.cc"。加密例程完成後，Acuna會向受害者提供其贖金記錄和指示。該註釋有兩個版本-較短的一個包含在名為" info.txt"的文本文件中，另一個較長的說明顯示在彈出窗口中。

Acuna Ransomware的受害者被告知，要接收可以恢復其數據的解密密鑰，他們將不得不使用比特幣加密貨幣支付贖金。沒有提到黑客要求的確切數量，但是據指出，總和將取決於受害者發起通信的速度。為此保留的主要電子郵件地址也位於加密文件的名稱中，即" Cusapool@firemail.cc"。還指示用戶將郵件的副本發送到其他兩封電子郵件-" zezoxo@libertymail.net"和" togerpo@zohomail.eu"。還提供了一個名為" @zezoxo"的電報帳戶形式的備用通信渠道。

Acuna Ransomware的受害者被允許在其郵件中最多附加5個總大小不超過4MB的非重要文件。黑客大概會免費解密這些文件，以證明其恢復所有鎖定數據的能力。但是，仍然不建議與網絡犯罪分子進行談判，因為這可能會使用戶面臨進一步的安全威脅。

由Acuna Ransomware創建的彈出窗口中顯示的文本為：

'您的所有文件都已加密！

由於PC的安全性問題，所有文件均已加密。如果要還原它們，請給我們發送電子郵件至：Cusapool@firemail.cc

在您的郵件標題中寫下此ID-

為了增加收到對您的請求的回复的可能性，還請將您的信件複製到以下電子郵件：zezoxo@libertymail.net和togerpo@zohomail.eu

為了獲得快速方便的反饋，請在Telegram Messenger中寫信給在線運營商：@zezoxo

（電報帳戶的用戶名必須與上面的用戶名完全相同。）

您必須為比特幣的解密支付費用。價格取決於您給我們寫信的速度。付款後，我們將向您發送解密所有文件的工具。

免費解密作為保證

付款之前，您最多可以向我們發送5個文件以進行免費解密。文件的總大小必須小於4Mb（未歸檔），並且文件不應包含有價值的信息。 （數據庫，備份，大型Excel工作表等）

注意力！

為了在解密文件時獲得保證的幫助，請僅與本說明中指定的聯繫人聯繫，否則我們不對解密負責！

不要重命名加密文件。

不要嘗試使用第三方軟件解密您的數據，因為這可能會導致不可挽回的數據丟失。

在第三方的幫助下解密文件可能會增加價格（他們要向我們收取費用），否則您可能會蒙受損失，而沒有得到文件解密的回報。

!!!與第三方聯繫時，我們不保證您的文件被解密！！！

如何獲得比特幣

購買比特幣最簡單的方法是LocalBitcoins網站。您必須註冊，單擊"購買比特幣"，然後按付款方式和價格選擇賣方。

hxxps：//localbitcoins.com/buy_bitcoins

您也可以在這裡找到其他購買比特幣的地方和初學者指南：

hxxp：//www.coindesk.com/information/how-can-i-buy-bitcoins/'

文本文件中包含的說明是：

'!!您的所有文件都已加密！！！

要對其解密，請發送電子郵件至該地址：Cusapool@firemail.cc。

為了增加收到對您的請求的回复的可能性，還請將您的信件複製到以下電子郵件中：

zezoxo@libertymail.net和togerpo@zohomail.eu

為了獲得快速方便的反饋，請在Telegram Messenger中寫信給在線運營商：@zezoxo

（電報帳戶的用戶名必須與上面的用戶名完全相同。）

注意力！

為了確保在解密文件時獲得幫助，請僅與本說明中指定的聯繫人聯繫，否則，我們對解密不承擔任何責任！