印度教勒索軟件

儘管印度教勒索軟件似乎只是另一個沒有任何重大改進的變種，但不應低估印度教對受感染計算機造成破壞的潛力。印度教勒索軟件是來自 Makop Ransomware 家族的威脅。該威脅會啟動一個強大的加密過程，該過程涉及一種不可破解的加密算法來鎖定存儲在設備上的文件。所有受威脅影響的文件都將徹底更改其原始名稱。印度教勒索軟件會向它們附加一串字符，作為受害者的唯一 ID，一個受其運營商控制的電子郵件地址，最後是".hinduism"作為新的擴展名。電子郵件地址是"hinduism0720@tutanota.com"。在完成其加密程序後，威脅會以名為"readme-warning.txt"的文本文件形式發送勒索信。

贖金票據詳情

打開郵件會顯示網絡犯罪分子留下的指令。顯然，為了向受害者提供恢復文件所需的解密工具，他們希望以比特幣支付贖金。比特幣可以說是最著名的加密貨幣，也是勒索軟件運營商的常見選擇。黑客還表示，他們將展示他們解鎖受影響文件的能力。受害者可以通過電子郵件發送兩個加密文件。但是，這些文件必須滿足幾個要求。首先，它們必須具有簡單的擴展名，因此沒有檔案或數據庫，其次，它們的大小必須小於 1MB。贖金說明提到了三個可用於聯繫黑客的不同電子郵件地址——"hinduism0720@tutanota.com"、"pecunia0318@protonmail.ch"和"pecunia0318@goat.si"。

贖金信息的全文是：

' ::: 問候 :::

小常見問題：
.1.
問：怎麼了？
答：您的文件已被加密，現在具有"印度教"擴展名。文件結構沒有損壞，我們盡一切可能避免這種情況發生。

.2.
問：如何恢復文件？
答：如果你想解密你的文件，你需要用比特幣支付。
.3.
問：關於擔保？
A：這只是一門生意。我們絕對不關心您和您的交易，除了獲得好處。如果我們不做我們的工作和責任——沒有人會與我們合作。這不符合我們的利益。
要檢查返回文件的能力，您可以向我們發送任意 2 個擴展名為簡單（jpg、xls、doc 等……不是數據庫！）且尺寸較小（最大 1 mb）的文件，我們將對其進行解密並發回給您.那是我們的保證。

.4.
問：如何與您聯繫？
A：您可以寫信到我們的郵箱：hinduism0720@tutanota.com 或 pecunia0318@protonmail.ch 或 pecunia0318@goat.si

.5.
問：付款後解密過程將如何進行？
A: 付款後，我們將向您發送我們的掃描解碼程序和詳細的使用說明。使用此程序，您將能夠解密所有加密文件。

.6.
問：如果我不想付錢給像你這樣的壞人？
A：如果您不配合我們的服務——對我們來說，這沒有關係。但是你會失去你的時間和數據，因為只有我們有私鑰。在實踐中 - 時間比金錢更有價值。

：：：謹防：：：
不要試圖自己更改加密文件！
如果您將嘗試使用任何第三方軟件來恢復您的數據或防病毒解決方案 - 請備份所有加密文件！
加密文件的任何更改都可能導致私鑰損壞，從而丟失所有數據。