Dharma-BOOT 勒索軟件

Dharma-BOOT Ransomware 是 Dharma 惡意軟件家族的一個新變種，已在野外檢測到。勒索軟件威脅旨在針對受害者的數據並專門使用強大的加密算法對其進行鎖定。受影響的文件無法使用，並且在大多數情況下，只能通過攻擊者擁有的特定解密密鑰和軟件工具來恢復。

每當Dharma-BOOT Ransomware 鎖定文件，同時修改該文件的原始名稱。威脅首先附加一個已分配給受害者的 ID 字符串。然後，它添加了"resetboot@aol.com"。最後，'.BOOT' 被放置為一個新的文件擴展名。遵循典型的佛法行為，Dharma-BOOT 還在受感染的系統上創建了兩種不同的贖金票據。在名為"FILES ENCRYPTED.txt"的文本文件中可以找到一條簡短的要求贖金的消息，而完整的贖金記錄將顯示在彈出窗口中。

Dharma-BOOT 勒索軟件的需求

通過文本文件傳遞的指令只是告訴受害者聯繫"resetboot@aol.com"電子郵件地址，該地址位於加密文件的名稱中。彈窗重複同樣的信息主要但也包括各種警告的一部分。受影響的用戶被告知不要重命名任何鎖定的文件或嘗試使用第三方工具對其進行解密，因為這可能會損壞數據並使其無法挽救。

彈出窗口顯示以下消息：

'您的文件已加密
別擔心，您可以歸還所有文件！
如果您想恢復它們，請點擊此鏈接：email resetboot@aol.com 您的 ID 1E857D00
如果您在 12 小時內沒有通過鏈接得到答复，請通過電子郵件給我們寫信：resetboot@aol.com
注意力！
不要重命名加密文件。
請勿嘗試使用第三方軟件解密您的數據，這可能會導致數據永久丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲（他們向我們收取費用），或者您可能成為騙局的受害者。 '

文本文件中的消息是：

'您的所有數據都已鎖定我們
你想回來嗎？
寫電子郵件 resetboot@aol.com 。'