Doydo Ransomware

Doydo Ransomware 是先前檢測到的 Babuk Ransomware 威脅的新變種。儘管與 Babuk Ransomware相比缺乏任何重大改進，但不應低估 Doydo 的破壞潛力。一旦威脅滲透到受害者的計算機成功後，它啟動了一個加密例程，該例程使用不可破解的加密算法鎖定各種文件類型。每個單獨的加密文件都將通過在其原始名稱後附加".doydo"來標記。然後，帶有說明的贖金票據將被放置在系統上。更具體地說，惡意軟件會在受害者的桌面上創建一個名為"Help Restore Your Files.txt"的文本文件。

贖金票據的詳細信息

根據索要贖金的消息，Doydo Ransomware 背後的黑客希望從受影響的用戶那裡獲得 300 美元。錢必鬚髮送到提供的加密錢包地址，並且必須是比特幣。付款後，受害者應將證明發送到說明中提到的電子郵件地址 - "recover300dollars@gmail.com"。他們還可以附上一個加密文件，據說可以免費解鎖並發回。

筆記全文如下：

'你的所有文件都已加密！

您計算機的硬盤已使用軍用級加密算法進行加密。

沒有特殊的方法就無法恢復您的數據

軟件 Doydo。

要購買您的密鑰並恢復您的數據，請遵循以下三個簡單步驟：

該軟件的價格為 300 美元。只能用比特幣付款。

比特幣地址：3JG36KY6abZTnHBdQCon1hheC3Wa2bdyqs

付款後，發送付款證明：

電子郵件：recover300dollars@gmail.com

您將在 20 分鐘內收到您的密鑰：

為了確保我們有解密器並且它可以工作，

您可以發送電子郵件：recover300dollars@gmail.com

並免費解密文件。

但是這個文件應該沒有任何價值！

警告：不要關閉你的電腦！

如果中止此過程，則可能會破壞所有數據！

請確保您的電源線已插入！ '