F1 勒索軟件

F1 Ransomware 是一種已在野外檢測到的惡意軟件威脅。對底層代碼和功能的分析表明，該威脅是NEFILIM惡意軟件家族的一部分。成功滲透到目標系統後，F1 Ransomware 將啟動加密算法，該算法將鎖定存儲在那裡的大多數文件，使它們既無法訪問又無法使用。之後，惡意軟件會以名為"f1-HELP.txt"的文本文件的形式發送來自其肆無忌憚的創建者的消息。將在包含加密數據的每個文件夾中生成附註文件的副本。

F1勒索軟件的要求

根據該說明，F1 Ransomware 已設法從受感染的系統中竊取大量敏感數據。收集的文件在黑客的控制下存儲在安全的遠程服務器上。受害者可以要求接收數據的細分，而某些詳細信息將發佈在託管在 TOR 網絡上的專用網站上。黑客威脅要開始定期向公眾洩露私人信息。

至於加密文件，受害者最多可以發送 2 個據稱可以免費解鎖的文件。黑客收到文件後將提供進一步說明。

在"f1-HELP.txt"文件中找到的指令全文是：

'你們公司發生了兩件事。

======================================

我們認為有價值或敏感的千兆字節存檔文件已從您的網絡下載到安全位置。

當您聯繫我們時，我們會告訴您下載了多少數據，並可以提供數據提取的廣泛證據。

您可以分析我們在我們網站上下載的數據類型。

如果您不聯繫我們，我們將開始定期部分地洩露數據。

======================================

我們還使用軍用級算法加密了您計算機上的文件。

如果您沒有大量備份，則檢索數據的唯一方法是使用我們的軟件。

使用我們的軟件恢復您的數據需要只有我們擁有的私鑰。

======================================

為了確認我們的解密軟件工作正常，請通過電子郵件從隨機計算機向我們發送 2 個加密文件。

在您將測試文件發送給我們後，您將收到進一步的說明。

我們將確保您快速安全地檢索您的數據，並在滿足我們的要求時安全刪除您下載的數據。

如果我們不達成協議，您的數據將在本網站上洩露。

TOR 鏈接： '