Lockussss勒索軟件
信息安全研究人員發現了MedusaLocker Ransomware家族的另一種變體。這種名為Lockussss Ransomware的威脅能夠對它設法感染的任何計算機造成嚴重破壞。用戶將被鎖定,無法訪問其個人或與工作相關的文件。與受MedusaLocker Ransomware變體影響的文件一樣,每個加密文件都將通過在其原始名稱後附加" .lockussss"作為新文件擴展名來進行標記。之後,威脅將繼續以名為" Recovery_Instructions.html"的.HTML文件的形式提供贖金記錄。
留給Lockussss Ransomware受害者的說明指出,該威脅使用了AES和RSA加密算法的組合。該說明還包含一個由TOR網絡上的黑客創建的專用網站的鏈接。這意味著要訪問該站點,用戶必須安裝TOR瀏覽器。作為備用的交流渠道,犯罪分子還提供了兩個電子郵件地址-" diniaminius@winrof.com"和" soterissylla@wyseil.com"。儘管贖金記錄中沒有提到贖金的確切金額,但它確實指出,在72小時後,價格將翻倍。
Lockussss Ransomware留下的完整指令集為:
'您的個人ID:
/!\您的公司網絡已滲透/!\
您所有重要文件都已加密!
您的文件是安全的!僅修改。 (RSA + AES)
使用第三方軟件還原文件的任何嘗試
會永久損壞它。
不要修改加密的文件。
不要重命名加密的文件。
互聯網上沒有可用的軟件可以幫助您。我們是唯一能夠解決您的問題的人。
我們收集了高度機密/個人數據。這些數據當前存儲在
私人服務器。付款後,該服務器將立即銷毀。
如果您決定不付款,我們會將您的數據公開或轉售。
因此,您可以期望您的數據在不久的將來公開可用。
我們只尋求金錢,我們的目標不是損害您的聲譽或阻止您的業務開展。
您可以向我們發送2-3個非重要文件,我們將免費解密
證明我們能夠退還您的文件。
請與我們聯繫以獲取價格並獲取解密軟件。
hxxp://gvlay6u4g53rxdi5.onion/21-2aU29J2O4ErsX3xdJmdN7f49AT 6c1JVU-vV5sQvqXDqqKtKLGwUqKZVnCCf07VjuJ
- 請注意,此服務器僅可通過Tor瀏覽器使用
按照說明打開鏈接:
- 在您的Internet瀏覽器中鍵入地址" hxxps://www.torproject.org"。它會打開Tor網站。
- 按"下載Tor",然後按"下載Tor瀏覽器捆綁包",安裝並運行它。
- 現在您有了Tor瀏覽器。在Tor瀏覽器中,打開" {{URL}}"。
- 開始聊天,然後按照進一步的說明進行操作。
如果您不能使用上面的鏈接,請使用電子郵件:
diniaminius@winrof.com
soterissylla@wyseil.com
- 要與我們聯繫,請在以下站點上創建新郵件:protonmail.com
盡快聯繫。您的私鑰(解密密鑰)
僅臨時存儲。
如果您在72小時內不與我們聯繫,價格將會更高。 '
