CMLOCKER Ransomware
CMLOCKER 勒索軟件威脅通過使用不可破解的加密算法鎖定受害者的數據來影響其數據。文件、檔案、數據庫、照片、音頻和視頻文件等文件都將處於無法使用的狀態,如果沒有正確的解密密鑰,通常是完全不可能恢復的。攻擊者的目標是向受影響的用戶或公司實體勒索金錢,以換取向他們提供解密工具和密鑰。
作為其編程的一部分,CMLOCKER Ransomware 還通過修改其原始名稱來標記它鎖定的文件。實際上,受影響的文件現在將附加“.CMLOCKER”作為新的文件擴展名。威脅的贖金記錄將作為名為“HELP_DECRYPT_YOUR_FILES.txt”的文本文件傳送到受感染的設備。
來自網絡犯罪分子的信息顯示,他們希望獲得正好 980 美元的贖金。但是,黑客只會接受已轉移到提供的加密錢包地址的比特幣付款。受害者還可以聯繫“leljicok@gmail.com”電子郵件地址發送 1 個選擇的文件以免費解密。
CMLOCKER Ransomware 的註釋全文為:
'哎呀,您所有的重要文件都已加密,例如文檔圖片視頻等。
不用擔心,您可以歸還所有文件!
您的所有文件、文檔、照片、數據庫和其他重要文件均通過強加密進行加密。如何恢復文件?
RSA 是一種非對稱加密算法,您需要一個密鑰用於加密,一個密鑰用於解密,因此您需要私鑰來恢復您的文件。沒有私鑰就無法恢復您的文件。
恢復文件的唯一方法是購買唯一的私鑰。只有我們可以給您這個密鑰,也只有我們可以恢復您的文件。你有什麼保證?
作為證據,您可以通過電子郵件向我們發送 1 個文件進行解密 我們將向您發送恢復文件 證明我們可以解密您的文件請您必須仔細按照以下步驟解密您的文件:
將價值 980 美元的比特幣發送到錢包:bc1qzpa3j6qse5xfxft2xy7h2phq04wq9pk66lllz5
付款後,我們將向您發送解密軟件
聯繫郵箱:leljicok@gmail.com您的個人身份證:'
