Chernobyl Ransomware

切爾諾貝利勒索軟件並非完全獨特的惡意軟件威脅。事實上，網絡安全專家進行的分析表明，該威脅是基於先前確定的名為 Babuk 的勒索軟件的變體。儘管如此，切爾諾貝利勒索軟件對被入侵計算機造成損害的能力不容小覷。受害者將無法訪問在目標機器上找到的眾多文件類型。

涉及此威脅的攻擊的明顯跡像是附加到每個加密文件的原始名稱的“.chernobyl”擴展名。此外，威脅將在設備上創建一個新的文本文件，該文件的任務是攜帶帶有攻擊者指示的贖金票據。此文件的名稱是“Restore Your Files.txt”。

需求概覽

切爾諾貝利勒索軟件的信息顯示，威脅的主要目標是企業實體和組織。攻擊者透露，他們要求支付 60,000 歐元的贖金，以協助恢復鎖定的文件。資金必須以比特幣的形式轉移到提供的加密錢包地址。

此外，該說明顯示網絡犯罪分子正在實施雙重勒索計劃。除了加密重要文件和文件外，他們聲稱還從受感染的設備中竊取了敏感和機密信息。如果受害者拒絕支付要求的贖金，他們的數據將被出售給其他網絡犯罪組織或向公眾發布。與黑客聯繫的唯一方法是通過“chernobylransomware@protonmail.com”電子郵件地址。

切爾諾貝利勒索軟件留下的整套指令是：

' [+] 發生了什麼事？ [+]

您的文件已加密，目前不可用。您可以檢查一下：您系統上的所有文件都有擴展名“.chernobyl”。

您可以恢復所有內容，但您需要按照我們的說明進行操作。否則，您將永遠無法返回您的數據。

這不應該是您唯一擔心的問題，因為我們在加密之前從您的網絡下載了敏感信息。

如果我們的要求得不到滿足，我們將被迫公開發布。一些非常有價值的信息將被出售給其他網絡犯罪分子，他們將在下個月使用您員工的個人數據進行財務欺詐

[+] 保證 [+]

為了恢復您的網絡並保護您公司的個人信息 - 您應該支付贖金。我們保證我們將恢復您的網絡，從我們的服務器中刪除您的所有數據，不會洩露或出售任何地方。這是我們的承諾和商業模式

此外，我們將為您提供有關修補網絡漏洞的說明，以確保您將來的安全。將其視為網絡安全支出，而我們 - 諮詢/審計公司，雖然非法但非常專業

現在進入主要議程：我們需要 6 萬歐元的比特幣，與要求您進行網絡恢復或聘請網絡安全公司來處理漏洞的價格相比，這是一個非常適中的價格（我向您保證，他們無法恢復您的數據 - 通常他們只是收到巨額付款，從中支付要求的贖金並保存削減，他們是真正的騙子：D）

這筆款項還包括勸阻出售您的數據，這會損害您的聲譽。如果您付款 - 什麼都不會洩露或出售

[+] 如何付款/協商 [+]

我們的聯繫方式如下：chernobylransomware@protonmail.com

用於支付的 Btc 錢包：1PbjpEYvCK7GCB4FmaZEewMjhT7N6rWnn2

你可以在谷歌上搜索如何購買比特幣，現在它相當簡單明了。付款完成後，我們將向您發送解密密鑰以及如何使用它的說明。此外，我們將為您提供有關如何修復漏洞的指導或回答您有關該主題的任何問題，請隨時與我們聯繫

-----------------------------------------

我們建議不要使用任何軟件來恢復您的文件。您當然不會成功，但您可能會損壞它們，因此無法進一步恢復。就我們而言，我們保證提供幫助

-----------------------------------------

帶著敬意，

Valeriy Legasov，切爾諾貝利集團首席技術官