Pecunia勒索軟件

Pecunia Ransomware是基於Makop Ransomware家族的強大惡意軟件。儘管與典型的Makop Ransomware威脅相比，Pecunia Ransomware並未表現出任何重大改進，但它仍然是一種威脅，可以使用戶無法有效訪問自己的文件。然後，將向所有受害者勒索金錢，以換取恢復加密數據所需的解密密鑰。

Pecunia Ransomware對其加密的文件遵循複雜的命名約定。威脅使用原始文件名，然後在其中附加特定受害者所獨有的字符串，在黑客控制下的電子郵件地址，最後是" .pecunia"作為新文件擴展名。電子郵件地址為" pecunia0318@airmail.cc"。完成加密過程後，Pecunia Ransomware將在每個包含鎖定文件的文件夾中刪除一個名為readme-warning.txt的文本文件，其中載有贖金說明，其中包含受害者的說明。

註釋中沒有提到黑客要求的贖金的確切金額。它確實闡明了，儘管'必須使用比特幣加密貨幣來匯款。犯罪分子還允許受害者發送2個大小不超過1MB的非重要文件，以免費解密。為此，他們提供了三個電子郵件地址-" pecunia0318@airmail.cc"，" pecunia0318@goat.si"和" pecunia0318@tutanota.com"。

Pecunia Ransomware刪除的完整指令集為：

'：：： 你好 ：：：

小常見問題解答：

.1。

問：發生了什麼？

答：您的文件已經加密，並且具有" pecunia"擴展名。文件結構沒有損壞，我們已盡一切可能避免發生這種情況。

.2。

問：如何恢復文件？

答：如果您想解密文件，則需要使用比特幣支付。

.3。

問：擔保如何？

答：這只是一項業務。除了獲得利益，我們絕對不關心您和您的交易。如果我們不做我們的工作和承擔責任-沒有人會與我們合作。它不符合我們的利益。

要檢查返回文件的能力，您可以向我們發送任意兩個擴展名為SIMPLE（jpg，xls，doc等...不是數據庫！）且文件大小較小（最大為1 mb）的文件，我們將對其解密並發回給你。那是我們的保證。

.4。

問：如何與您聯繫？

答：您可以將我們寫到我們的郵箱：pecunia0318@airmail.cc或pecunia0318@goat.si或pecunia0318@tutanota.com

.5。

問：付款後解密過程將如何進行？

答：付款後，我們將向您發送我們的掃描儀-解碼器程序和詳細的使用說明。使用此程序，您將能夠解密所有加密的文件。

.6。

問：如果我不想付像你這樣的壞人嗎？

答：如果您不配合我們的服務-對我們來說，這無關緊要。但是您會浪費時間和數據，因為只有我們擁有私鑰。在實踐中-時間比金錢更有價值。

：：：謹防：：：

不要嘗試自己更改加密的文件！

如果您嘗試使用任何第三方軟件來還原您的數據或防病毒解決方案-請備份所有加密文件！加密文件中的任何更改都可能導致私鑰損壞，並因此丟失所有數據。