Douarix 勒索軟件
Douarix Ransomware 是一種新的強大惡意軟件威脅,已被信息安全研究人員檢測到。儘管 Douarix 是 VoidCrypt Ransomware系列的變體,因此沒有任何有意義的改進或修改,但它仍然可以阻止用戶訪問他們自己的文件。如果威脅能夠破壞目標設備,它將啟動一個加密過程,該過程將鎖定存儲在那裡的幾乎所有文件。
每個加密文件的名稱都會發生重大變化。事實上,Douarix Ransomware 遵循一種複雜的命名模式——它將屬於黑客的電子郵件地址、分配給特定受害者的唯一 ID 字符串附加到文件的原始名稱,最後將".Douarix"作為新的文件擴展名。 Douarix 使用的電子郵件地址是"DouariX@tutanota.com"。至於它的贖金記錄,威脅將以名為"Decrypt-me.txt"的文本文件的形式將其發送到被破壞的系統上。
該說明沒有提到黑客要求的贖金的確切金額,但確實澄清了必須使用比特幣加密貨幣發送這筆錢。但是,Douarix Ransomware 的所有受害者都必須執行的第一步是找到一個名為 prvkey*.txt.key 的文件(星號可以用數字代替)。顯然,這個文件對於恢復加密文件是必不可少的。用戶應將其與第一封電子郵件一起發送,同時避免以任何方式篡改其內容。此外,還可以附加小於 1MB 的單個文件,據說可以免費解密。
Douaris Ransomware 的使用說明全文為:
'你所有的文件都已加密
您必須付費才能取回文件
1-轉到 C:\ProgramData\ 文件夾並向我們發送 prvkey*.txt.key 文件,* 可能是一個數字(例如:prvkey3.txt.key)
2-您可以發送一些小於 1mb 的文件進行解密測試以信任我們但測試文件不應包含有價值的數據
3-支付應使用比特幣
4-更改Windows不保存prvkey.txt.key文件會導致永久數據丟失我們的郵箱:DouariX@tutanota.com
在沒有回答的情況下:DouariX@cock.li .'
