Drik Ransomware

Drik Ransomware 能夠阻止用戶訪問其幾乎所有文件。網絡安全研究人員已將Drik Ransomware 作為新的Phobos變種。在傳送到受害者的設備後，Drik Ransomware 將激活其加密過程並針對各種文件。每個文件都將使用強大的加密算法鎖定，並使其完全無法訪問和無法使用。

作為該過程的一部分，威脅還將通過更改其原始名稱來標記每個鎖定的文件。 Drik Ransomware 為受害者分配一個唯一的 ID 號，然後將其附加到加密文件的名稱中。它還添加了一個電子郵件地址 - 'jackrasal@privatemail.com'。最後，它會將".Drik"設置為新的文件擴展名。鎖定所有目標文件後，Drik Ransomware 將在受感染設備上放置兩張贖金票據。一個將被放置在一個名為"info.txt"的新創建的文本文件中。然而，主要筆記將顯示在從"info.hta"文件創建的彈出窗口中。

需求概覽

通過文本文件發送的贖金通知非常短。它告訴受害者通過向同一電子郵件地址或他們的 Telegram 帳戶發送消息來與攻擊者建立聯繫。彈出窗口中的贖金記錄包含更多詳細信息。它指出，受害者必鬚髮送他們在筆記本身以及每個加密文件名稱中找到的各自 ID。贖金的確切價格顯然取決於受害者伸出援手的速度。

攻擊者還承諾免費解密最多 5 個鎖定的文件。然而，在非歸檔狀態下，所選文件的總大小不得超過 4MB。它們也不得包含任何有價值或重要的信息。

彈窗中顯示的索要贖金信息為：

'你所有的文件都被加密了！
由於您的 PC 存在安全問題，您的所有文件都已加密。如果您想恢復它們，請給我們寫電子郵件：jackrasal@privatemail.com
在您的消息標題中寫下此 ID -
或在信使電報中發短信：@jackrasal
你必須用比特幣支付解密費用。價格取決於您寫信給我們的速度。付款後，我們將向您發送解密所有文件的工具。
免費解密作為保證
在付款之前，您最多可以向我們發送 5 個文件以供免費解密。文件的總大小必須小於 4Mb（未歸檔），並且文件不應包含有價值的信息。 （數據庫、備份、大型 Excel 工作表等）
如何獲得比特幣
購買比特幣的最簡單方法是 LocalBitcoins 網站。您必須註冊，單擊"購買比特幣"，然後按付款方式和價格選擇賣家。
hxxps://localbitcoins.com/buy_bitcoins
您也可以在這裡找到其他購買比特幣的地方和初學者指南：
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意力！
不要重命名加密文件。
請勿嘗試使用第三方軟件解密您的數據，這可能會導致數據永久丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲（他們向我們收取費用），或者您可能成為騙局的受害者。 '

通過文本文件發送的贖金票據是：

' !!!您的所有文件都已加密！！！
要解密它們，請將電子郵件發送到此地址：jackrasal@privatemail.com。
我們的在線運營商可在信使電報中找到：@jackrasal '