Extortionist Ransomware

Extortionist Ransomware 是 VoidCrypt 惡意軟件系列的一種新的、具有威脅性的變體。它的目標是滲透目標系統並運行強大的加密算法。因此，受害者將無法訪問其大部分私人和業務相關文件。文檔、存檔、數據庫、圖片、照片、PDF 等將無法使用完全負責釋放勒索勒索軟件的威脅行為者將勒索受害者以換取金錢，以換取鎖定數據的潛在恢復。

該威脅的顯著特徵之一是它用於標記每個鎖定文件的特定擴展名。在從目標文件類型加密文件後，惡意軟件會在文件的原始名稱後附加電子郵件地址、唯一 ID 字符串和新擴展名。電子郵件地址是“openthefile@mailfence.com”，而擴展名是“.Extortionist”。威脅的贖金記錄以名為“Decrypt-me.txt”的文本文件形式發送到受感染設備上。

需求概覽

黑客的指示指出，受害者的第一個行動應該是找到一個名為“prvkey*.txt.key”的特定文件。顯然，該文件包含一個關鍵的解密密鑰，沒有它，即使是攻擊者也無法恢復受影響的數據。該文件的默認位置是 C:\ProgramData\ 並且 * 符號可以是一個數字。該說明還澄清了必須使用比特幣加密貨幣支付贖金。

如果該便箋可以信任，則還允許受害者免費發送幾個要解密的鎖定文件。但是，所選文件的大小必須小於 1MB，並且不應包含任何重要信息。提供兩封電子郵件作為溝通渠道 - “openthefile@mailfence.com”和“openthefile@tutanota.com”。

Extortionist Ransomware 筆記的全文是：

'你所有的文件都已加密

您必須付費才能取回文件

1-轉到 C:\ProgramData\ 文件夾並向我們發送 prvkey*.txt.key 文件，* 可能是一個數字（例如：prvkey3.txt.key）
2-您可以發送一些小於 1mb 的文件進行解密測試以信任我們但測試文件不應包含有價值的數據
3-支付應使用比特幣
4-更改Windows不保存prvkey.txt.key文件會導致永久數據丟失

我們的電子郵件：openthefile@mailfence.com
如果沒有答案：openthefile@tutanota.com '