解密#1222 勒索軟件

網絡安全研究人員發現存在被跟踪為 Decryption#1222 Ransomware 的勒索軟件威脅。該惡意軟件用於攻擊操作，旨在使在被破壞設備上發現的數據完全無法使用。受害者的文件將通過不可破解的加密程序被鎖定。然後，攻擊者將嘗試向受影響的用戶勒索金錢，以換取協助他們恢復有價值的數據。

與大多數試圖避免加密重要文件的勒索軟件威脅不同，因為這可能導致嚴重的系統錯誤和系統不穩定，Decryption#1222 也可能會鎖定可執行文件。每個鎖定的文件都將通過在其原始名稱後附加“.n53yb34tbb2”來標記。該威脅還將在被破壞的系統上創建一個名為“HOW TO DEYCRYPT.txt”的文本文件。該文件將包含一份贖金記錄，其中包含黑客的指示。

贖金票據的詳細信息

Decryption#1222 勒索軟件的勒索要求信息揭示了更多奇特的細節。例如，與攻擊者建立聯繫的唯一方法是使用帳戶名“decryption#1222”向 Discord 用戶發送消息。受影響的用戶還將被要求提供各種其他詳細信息，例如他們的個人 ID、計算機名稱、用戶名等。該說明還指出，受害者將不得不支付 500 美元的贖金，如果他們是“善良的”，則必須支付 400 美元，無論這意味著什麼。錢必須轉移到網絡犯罪分子提供的加密錢包地址，唯一可接受的付款方式是比特幣加密貨幣，

Decryption#1222 Ransomware 的註釋全文為：

'你好！您的所有文件都已加密...

要解密您的文件，您需要在 DISCORD 上寫入 decryption#1222

取回您的文件的唯一方法是支付 500 美元的比特幣到地址解密#1222 發送給您

您必須有發送比特幣的證明才能取回您的文件！

不要嘗試在沒有我們幫助的情況下恢復文件，這是沒有用的，並且可能會永久破壞您的數據。如果你好心，費用將只有 400 美元....

由於 .exes 是加密的，請在您的手機/平板電腦上執行此操作。

*重要的！*

請發送所有這些，個人ID，計算機名，用戶名等。解密#1222 。