Admin Locker 勒索軟件

Admin Locker Ransomware 是另一種強大的惡意軟件威脅，它在假期過後立即在野外釋放。威脅的受害者將無法訪問他們自己的大部分文件。這些可能包括重要文檔、PDF、圖片、照片、檔案、數據庫等。過程中使用的強加密算法確保受影響的文件在沒有攻擊者幫助的情況下無法恢復，他們擁有的解密代碼主要是。

關於 Admin Locker Ransomware 的一個奇怪的細節是，有多個不同的威脅變體同時處於活動狀態。除了用於標記它們加密的文件的特定文件擴展名之外，三者幾乎完全相同——“.admin1”、“.admin2”、“.admin3”、“.1admin”、“.2admin”或“.3admin”。 '否則，所有變體都將發送相同的贖金票據，放置在新創建的名為“!!!Recovery File.txt”的文本文件中。

贖金票據的詳細信息

威脅的贖金信息並未透露攻擊者要求的確切贖金金額。相反，它會引導 Admin Locker 的受害者訪問只能在 Tor 網絡上訪問的專用網站。在那裡，他們可以與黑客建立聯繫。但是，該說明確實指出需要使用比特幣加密貨幣支付資金。

網絡犯罪分子也願意展示他們恢復加密文件的能力。他們允許受害者發送最多 5 個不同的加密文件以免費解鎖。唯一列出的要求是文件總大小小於 5MB。

Admin Locker 勒索信的全文是：

'你所有的重要文件都在這台電腦上加密了。
所有文件都經過加密。

要解密您的文件，您需要獲得一個私鑰+解密軟件。
要獲取私鑰和解密軟件，您需要聯繫我們並發送給我們 [YOUR KEY] 。
為此，您需要訪問暗網中的站點，您只能通過 TOR 瀏覽器進入
你可以在這裡下載 hxxps://www.torproject.org/download/
安裝 Tor 瀏覽器後，打開此站點
hxxp://adminavf4cikzbv6mbbp7ujpwhygnn2t3egiz2pswldj32krrml42wyd.onion
它會顯示您當前的聯繫人。
請勿使用 chrome 或 firefox 訪問本網站。
該站點不會僅使用 Tor 瀏覽器打開。
我們的保證。
我們可以解密多個文件作為演示 - 您最多可以向我們發送 5 個文件
總重量高達 5 MB
我們會免費將它們以原始形式寄回給您。
我需要等多久才能拿到整台 PC 的解密密鑰？
付款後，我們會在幾分鐘內將密鑰發送給您。
您的個人 ID：
[鑰匙]

注意力！不要失去你的錢。
親自寫信給我們。如果您請其他人幫助您解密，他們只會寫信給我們而不是您。這將增加我們為他們提供服務（調解）的成本。在最壞的情況下，你會被騙。所以寫個人，這對你來說更安全。只有我們可以解密文件。
不要嘗試更改文件並刪除擴展名，您可能會永遠失去它。如果您嘗試自己解密，請在副本上進行試驗，不要在原件上進行試驗。 '