Backup Ransomware

跟踪為Backup Ransomware的新威脅是一種強大的惡意軟件，它可能對其設法感染的任何計算機造成嚴重損害。信息安全研究人員在野外發現了這種新的VoidCrypt變體。用戶將無法訪問存儲在受感染設備中的幾乎所有文件。 Backup Ransomware所採用的強大加密算法可確保即使很容易也不會輕易破解鎖定的文件。

Backup Ransomware通過大幅度更改文件名來標記其影響的文件。受黑客控制的電子郵件地址-'unlockdata@criptext.com'，後跟一個字符串，最後是作為新文件擴展名的'.Backup'，將被附加到原始文件名中。加密例程完成後，Backup Ransomware將在每個包含鎖定數據的文件夾中刪除名為" Decrypt-me.txt"的文本文件。在這些文本文件中，受影響的用戶將發現帶有網絡犯罪分子指示的贖金記錄。

根據贖金記錄的文本，Backup Ransomware的受害者預計將使用比特幣加密貨幣支付贖金。為了獲得黑客要求的確切金額，用戶應該使用贖金記錄中找到的電子郵件地址之一來啟動通信。主電子郵件是也用於加密文件名稱的電子郵件-" unlockdata@criptext.com"，而輔助電子郵件地址是" unlockdata@rape.lol"。

電子郵件中必須包含Backup Ransomware在以下位置創建的特定文件-C：\ ProgramData \ prvkey * .txt.key。 *符號可以是數字。還允許受害者將幾個小文件（大小小於1MB）附加到郵件上，以免費解密。

備份勒索軟件註釋的全文為：

'您的所有文件都已加密

您必須付費才能取回文件

1-轉到C：\ ProgramData \文件夾，然後向我們發送prvkey * .txt.key文件，*可能是數字（例如：prvkey3.txt.key）

2-您可以發送小於1mb的文件以進行解密測試以信任我們，但是測試文件不應包含有價值的數據

3筆付款應使用比特幣

我們的電子郵件：unlockdata@criptext.com

如果沒有答案：unlockdata@rape.lol。"