Army Ransomware

陸軍勒索軟件是屬於 Xorist 惡意軟件家族的變種。陸軍勒索軟件旨在滲透目標計算機，啟動加密程序，並使用不可破解的加密算法鎖定存儲在那裡的文件。之後，用戶將無法以任何方式訪問受影響的文件。每個加密文件的名稱將通過附加".army"作為新擴展名來修改。陸軍勒索軟件與所有Xorist 勒索軟件變體一樣，會以名為"HOW TO DECRYPT FILES.txt"的文本文件形式提供帶有說明的勒索通知，該文件將在桌面上生成。

該說明指出，受影響的用戶只有 5 次機會輸入正確的密鑰。如果超過嘗試次數，所有加密數據將永久丟失。不幸的是，該註釋缺少用戶可能需要的任何其他重要細節。所要求的贖金金額以及應該轉移的方式都丟失了。此外，該說明沒有提到受害者聯繫網絡犯罪分子以獲取更多信息的方式。

贖金記錄的當前狀態指出，此版本的陸軍勒索軟件正在發布用於測試目的。因此，受影響的用戶可以使用的選擇相當有限。最好的做法是使用專業的反惡意軟件解決方案從系統中刪除陸軍勒索軟件威脅。只有在清理完設備後，用戶才能嘗試從合適的備份中恢復鎖定的數據。

筆記全文如下：

'注意！您的所有文件都已加密！
要恢復您的文件並訪問它們，
請付錢

您有 5 次嘗試輸入代碼。
當超過這個數字時，
所有數據不可逆轉地被破壞。
輸入密碼時要小心！ '