Decryption2021 勒索軟件

在野外發現了一種新的強大惡意軟件威脅。被信息安全研究人員追踪為 Decryption 2021 Ransomware，該威脅可以阻止用戶訪問他們自己的文件。的確，Decryption 2021 Ransomware 以多種文件類型為目標，並通過不可破解的加密過程使它們無法使用。

每個鎖定的文件也將修改其名稱。首先，威脅將其名稱附加為“.decryption2021”。然後，它添加一個指定的字符串，代表分配給受害者的唯一 ID。作為其活動的一部分，Decryption 2021 Ransomware 會生成一個名為“!!!”的文本文件。您的所有文件都已加密！！！.TXT。該文件的目的是攜帶威脅的贖金記錄。

需求概覽

要求贖金的消息沒有提到黑客希望從受害者那裡收到的確切金額。然而，它確實指出，幾乎不可能在沒有必要解密密鑰的情況下恢復受影響的文件。為了接收額外的指示，受害者會被引導通過提供的電子郵件地址聯繫攻擊者。主要的是“chinadecryption2021@goat.si”，而“chdecryption2021@tfwno.gf”作為備份。作為消息的一部分，用戶可以附上一個據稱可以免費解鎖的加密文件。

筆記全文如下：

' ！！！你所有的文件都被加密了！！！

您的所有文件、文檔、照片、數據庫和其他重要文件都已加密。

您無法自行解密！恢復文件的唯一方法是購買唯一的私鑰。
只有我們可以為您提供此密鑰，並且只有我們可以恢復您的文件。

為了確保我們有解密器並且它可以工作，您可以發送電子郵件：chinadecryption2021@goat.si 並免費解密一個文件。
但是這個文件應該沒有價值！

您真的要恢復您的文件嗎？
寫信給電子郵件：chinadecryption2021@goat.si
預留郵箱：chdecryption2021@tfwno.gf

您的個人 ID：

注意力！

不要重命名加密文件。

請勿嘗試使用第三方軟件解密您的數據，這可能會導致數據永久丟失。

在第三方的幫助下解密您的文件可能會導致價格上漲（他們向我們收取費用），或者您可能成為騙局的受害者。 '