Pcs Ransomware

信息安全研究人員發現了一種名為 Pcs Ransomware 的威脅。 Pcs Ransomware 是一種新的Dharma Ransomware變體，具有重大危險，因為它可以加密大量文件類型並使之變得無用。如果受害者想通過黑客擁有的解密密鑰和工具恢復對其數據的訪問，那麼他們將被勒索錢財。在加密過程中，威脅會徹底更改受影響文件的原始名稱。它遵循模式 - [原始名稱].[受害者 ID].[黑客的電子郵件地址].[新文件擴展名]。對於 Pcs Ransomware，電子郵件地址是 pcstuntman@onionmail.org，而附加的文件擴展名是".PcS"。之後，系統上將生成兩條贖金消息——一條作為彈出窗口，而另一條將放置在名為"info.txt"的文本文件中。

Pcs 勒索軟件的需求

文本文件中的說明非常簡短。受害者只是被告知向"pcstuntman@onionmail.org"或"pcstuntman@tutanota.com"發送消息。正確的贖金記錄顯示在彈出窗口中。它澄清說，只有在向第一個地址發送消息但未收到回復後 12 小時後才應聯繫第二個電子郵件。該說明還包含各種警告，不要更改加密文件的名稱或嘗試使用第三方產品解鎖它們，因為這可能導致永久性數據丟失。

彈出窗口中的說明是：

'您的文件已加密

pcstuntman@onionmail.org

別擔心，您可以歸還所有文件！

如果您想恢復它們，請寫信給郵件：pcstuntman@onionmail.org 您的 ID -

如果您在 12 小時內沒有通過郵件回复，請通過另一封郵件給我們寫信：bad.dev@onionmail.org

注意力！

我們建議您直接聯繫我們以避免多付代理費

不要重命名加密文件。

請勿嘗試使用第三方軟件解密您的數據，這可能會導致數據永久丟失。

在第三方的幫助下解密您的文件可能會導致價格上漲（他們向我們收取費用），或者您可能成為騙局的受害者。

文本文件包含以下消息：

您的所有數據都已鎖定我們

你想回來嗎？

寫電子郵件 pcstuntman@onionmail.org 或 pcstuntman@tutanota.com 。