Babyk 勒索軟件

信息安全研究人員檢測到名為 Babyk 的新型威脅勒索軟件，它是先前建立的Babuk Locker威脅的變體。 Babyk 是這種類型的典型威脅 - 它旨在滲透目標系統，啟動加密程序並鎖定存儲在那裡的數據。用戶將發現他們無法訪問幾乎所有的個人或與工作相關的文件。每個加密文件都會在其原始名稱後附加".babyk"作為新的擴展名。之後，威脅將放棄其贖金票據。要求贖金的消息將放置在每個包含加密數據的文件夾中創建的名為"How To Restore Your Files.txt"的文本文件中。

根據贖金記錄，Babyk Ransomware 使用不可破解的加密算法，同時還能夠刪除文件備份。為了恢復對文件的訪問，黑客承諾如果向他們支付恰好 0.006 BTC（比特幣）的贖金，就會發送一個解碼器工具。眾所周知，比特幣加密貨幣的價格波動很大，並且容易向任一方向劇烈波動。儘管如此，按照目前的匯率，Babyk Ransomware 要求的贖金約為 200 美元。完成交易後，威脅的受害者應通過向"babuckransom@tutanota.com"電子郵件地址發送消息來建立聯繫。

筆記全文如下：

' --------------- 你好 ---------------

*** 通過 BABUCK 儲物櫃 ***

您的計算機和服務器已加密，備份將被刪除。

我們使用強大的加密算法，所以沒有我們的參與，沒有人能夠解密他們的文件。

解密文件的唯一方法是從我們這裡購買通用解碼器，它將恢復所有加密數據和您的網絡。

按照以下說明操作，您將恢復所有數據：

1) 向 1E6cvG6iEbufvYspsDa3XQ3WJgEMvRTm9i 支付 0,006 比特幣

2) 將帶有交易 ID 的消息發送至 babuckransom@tutanota.com

3) 啟動decryptor.exe，我們的支持將通過電子郵件發送給您

什麼保證？

------------------

我們重視我們的聲譽。如果我們不做我們的工作和負債，沒有人會付錢給我們。這不符合我們的利益。

我們所有的解密軟件都經過時間測試，並將解密您的所有數據。

------------------

！！！請勿嘗試自行恢復任何文件。我們將無法恢復它們！！！ '