Palq Ransomware

網絡犯罪分子正在繼續製造越來越多的基於 STOP/Djvu 系列的勒索軟件威脅。信息安全社區檢測到的最新軟件之一是 Palq Ransomware。噸Palq Ransomware 遵循 STOP/Djvu變體的標準行為，但沒有表現出任何有意義的改進。

用戶不應低估威脅。 Palq 可以通過使用強鎖定算法啟動加密過程，從而對其感染的計算機造成巨大損害。攻擊發生後，受害者將無法再訪問存儲在受感染設備上的大部分文件。

每個與威脅所針對的文件類型匹配的鎖定文件都將在其原始名稱後附加".palq"。當所有匹配的文件都被鎖定後，惡意軟件將繼續向受害者發送帶有說明的贖金通知。索要贖金的消息作為名為"_readme.txt"的文本文件傳送到系統。

Palq 勒索軟件的需求

贖金票據與所有其他 STOP/Djvu 變體的消息相同。黑客試圖通過向受害者承諾發送所需的解密密鑰和軟件工具來勒索他們的錢財。贖金的總和正好是 980 美元，但受影響的用戶可以嘗試將其減少 50% 至 490 美元。顯然，唯一的要求是在最初的 72 小時內與攻擊者建立聯繫。

黑客還提到可以免費發送單個加密文件進行解密。但是，所選文件不得包含任何重要數據。按照慣例，受害者會收到兩個電子郵件地址作為溝通渠道——"manager@mailtemp.ch"和"helpmanager@airmail.cc"。

Palq Ransomware 的贖金記錄是：

'注意！

別擔心，您可以歸還所有文件！
您的所有文件，如圖片、數據庫、文檔和其他重要文件，都使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證？
您可以從您的 PC 發送您的加密文件之一，我們免費對其進行解密。
但是我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看視頻概覽解密工具：
https://we.tl/t-fhnNOAYC8Z
私鑰和解密軟件的價格為 980 美元。
如果您在前 72 小時與我們聯繫，可獲得 50% 的折扣，您的價格為 490 美元。
請注意，您永遠不會在不付款的情況下恢復您的數據。
如果超過 6 小時仍未收到回复，請檢查您的電子郵件"垃圾郵件"或"垃圾郵件"文件夾。

要獲得此軟件，您需要在我們的電子郵件中寫道：
經理@mailtemp.ch

預留電子郵件地址與我們聯繫：
helpmanager@airmail.cc '