Doydo Ransomware

Doydo Ransomware說明

Doydo Ransomware 是先前檢測到的 Babuk Ransomware 威脅的新變種。儘管與 Babuk Ransomware相比缺乏任何重大改進,但不應低估 Doydo 的破壞潛力。一旦威脅滲透到受害者的計算機成功後,它啟動了一個加密例程,該例程使用不可破解的加密算法鎖定各種文件類型。每個單獨的加密文件都將通過在其原始名稱後附加".doydo"來標記。然後,帶有說明的贖金票據將被放置在系統上。更具體地說,惡意軟件會在受害者的桌面上創建一個名為"Help Restore Your Files.txt"的文本文件。

贖金票據的詳細信息

根據索要贖金的消息,Doydo Ransomware 背後的黑客希望從受影響的用戶那裡獲得 300 美元。錢必鬚髮送到提供的加密錢包地址,並且必須是比特幣。付款後,受害者應將證明發送到說明中提到的電子郵件地址 - "recover300dollars@gmail.com"。他們還可以附上一個加密文件,據說可以免費解鎖並發回。

筆記全文如下:

'你的所有文件都已加密!

您計算機的硬盤已使用軍用級加密算法進行加密。

沒有特殊的方法就無法恢復您的數據

軟件 Doydo。

要購買您的密鑰並恢復您的數據,請遵循以下三個簡單步驟:

該軟件的價格為 300 美元。只能用比特幣付款。

比特幣地址:3JG36KY6abZTnHBdQCon1hheC3Wa2bdyqs

付款後,發送付款證明:

電子郵件:recover300dollars@gmail.com

您將在 20 分鐘內收到您的密鑰:

為了確保我們有解密器並且它可以工作,

您可以發送電子郵件:recover300dollars@gmail.com

並免費解密文件。

但是這個文件應該沒有任何價值!

警告:不要關閉你的電腦!

如果中止此過程,則可能會破壞所有數據!

請確保您的電源線已插入! '