ANUBIZ LOCKER 勒索軟件
網絡犯罪分子正在使用一種名為 ANUBIZ LOCKER 的新勒索軟件變體來加密受害者的數據。儘管該威脅與Babuk惡意軟件家族的其他變種幾乎沒有什麼區別,但其造成破壞的能力仍然很大。事實上,ANUBIZ LOCKER 可以影響大量不同的文件類型,使它們無法訪問和無法使用完全地。
如果受害者想要重新獲得鎖定的數據,他們就會被勒索向攻擊者支付贖金。當 ANUBIZ LOCKER 加密文件時,它會通過在該文件的原始名稱中添加“.lomer”來標記它。帶有黑客指示的贖金記錄也會留在受感染的設備上。這條要求贖金的消息將作為一個名為“如何恢復您的文件.txt”的文本文件傳遞。
贖金票據的詳細信息
ANUBIZ LOCKER 的筆記顯示,攻擊者使用雙重勒索方案讓受害者付款。除了鎖定有價值的數據外,網絡犯罪分子還聲稱已經獲得了重要文件,如果他們的要求得不到滿足,他們威脅要開始向公眾洩露這些文件。他們還願意免費解鎖單個文件,以展示他們恢復所有加密文件的能力。為了建立聯繫並接收額外的指示,受害者應該向“anubiz@tuta.io”電子郵件地址發送消息。
ANUBIZ LOCKER Ransomware 消息的全文是:
' - - - - - - [ 你好! ] ------------->
******由阿努比茲儲物櫃******
發生了什麼事?
----------------------------------------------
您的計算機和服務器已加密,備份將從您的網絡中刪除並複制。我們使用強大的加密算法,因此您無法解密您的數據。
但是您可以通過從我們這裡購買一個特殊的程序來恢復一切 - 一個通用解碼器。該程序將恢復您的整個網絡。
按照下面的說明操作,您將恢復所有數據。
如果您長時間忽視這一點,我們將開始向主流媒體報告黑客攻擊並將您的數據發佈到暗網。
有什麼保證?
----------------------------------------------
我們重視我們的聲譽。如果我們不做我們的工作和責任,沒有人會付錢給我們。這不符合我們的利益。
我們所有的解密軟件都經過完美測試,可以解密您的數據。如果出現問題,我們還將提供支持。
我們保證免費解密一個文件。訪問網站並與我們聯繫。
如何联系我們?
----------------------------------------------
使用電子郵件:
1) 打開你的郵件
2) 寫信給我們:anubiz@tuta.io
!!!危險 !!!
不要修改或嘗試自己恢復任何文件。我們將無法恢復它們。
!!!危險 !!'