Merlen Ransomware

一種新的勒索軟件威脅以用戶的計算機為目標。名為 Merlen Ransomware，它可以摧毀被破壞的設備完全通過強大的加密過程。受害者將發現自己無法使用甚至無法訪問他們的大部分個人或工作相關文件——文檔、PDF、檔案、數據庫、音頻、視頻、照片等。

作為加密的一部分，Merlen Ransomware 會為每個鎖定的文件生成一個贖金字符串，並將其添加到該文件的原始名稱中。之後，它將附加“.[Merlen@Keemail.Me]”作為新的文件擴展名。一旦所有合適的文件都被鎖定，威脅就會向受害者發送帶有說明的贖金通知。該消息將放置在新創建的名為“Read Me.TXT”的文本文件中。

贖金票據概述

根據該說明，希望恢復對其數據的訪問權限的用戶必須向攻擊者支付比特幣贖金。為了獲得有關付款的更多詳細信息，受害者被指示聯繫提供的三個電子郵件地址——“Merlens@protonmail.com”、“Merlen@dr.com”和“Merlen@keemail.Me”。贖金說明還提到，攻擊者願意免費解密 3 個鎖定的文件。但是，所選文件的總大小不得超過 5MB，並且不應包含任何有價值的信息。該消息以各種警告結束。

Merlen Ransomware 的筆記全文是：

'由於您的 PC 存在安全問題，您的所有文件都已加密。
如果您想恢復它們，請給我們寫電子郵件：Merlens@Protonmail.Com 和 Merlen@Dr.Com 和 Merlen@Keemail.Me
（為了盡可能快的回复，一次寫信給所有 3 封郵件！）

在您的消息標題中寫下此 ID：

你必須用比特幣支付解密費用。價格取決於您寫信給我們的速度。付款後，我們將向您發送解密所有文件的工具。
免費解密作為保證
在付款之前，您最多可以向我們發送 3 個文件以供免費解密。文件的總大小必須小於 5Mb（未歸檔），並且文件不應包含有價值的信息。 （數據庫、備份、大型 Excel 工作表等）
如何獲得比特幣
購買比特幣的最簡單方法是 LocalBitcoins 網站。您必須註冊，單擊“購買比特幣”，然後按付款方式和價格選擇賣家。

您也可以在這裡找到其他購買比特幣的地方和初學者指南：

注意力！
不要重命名加密文件。
請勿嘗試使用第三方軟件解密您的數據，這可能會導致數據永久丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲（他們向我們收取費用），或者您可能成為騙局的受害者。