Pecunia勒索軟件
Pecunia Ransomware是基於Makop Ransomware家族的強大惡意軟件。儘管與典型的Makop Ransomware威脅相比,Pecunia Ransomware並未表現出任何重大改進,但它仍然是一種威脅,可以使用戶無法有效訪問自己的文件。然後,將向所有受害者勒索金錢,以換取恢復加密數據所需的解密密鑰。
Pecunia Ransomware對其加密的文件遵循複雜的命名約定。威脅使用原始文件名,然後在其中附加特定受害者所獨有的字符串,在黑客控制下的電子郵件地址,最後是" .pecunia"作為新文件擴展名。電子郵件地址為" pecunia0318@airmail.cc"。完成加密過程後,Pecunia Ransomware將在每個包含鎖定文件的文件夾中刪除一個名為readme-warning.txt的文本文件,其中載有贖金說明,其中包含受害者的說明。
註釋中沒有提到黑客要求的贖金的確切金額。它確實闡明了,儘管'必須使用比特幣加密貨幣來匯款。犯罪分子還允許受害者發送2個大小不超過1MB的非重要文件,以免費解密。為此,他們提供了三個電子郵件地址-" pecunia0318@airmail.cc"," pecunia0318@goat.si"和" pecunia0318@tutanota.com"。
Pecunia Ransomware刪除的完整指令集為:
'::: 你好 :::
小常見問題解答:
.1。
問:發生了什麼?
答:您的文件已經加密,並且具有" pecunia"擴展名。文件結構沒有損壞,我們已盡一切可能避免發生這種情況。
.2。
問:如何恢復文件?
答:如果您想解密文件,則需要使用比特幣支付。
.3。
問:擔保如何?
答:這只是一項業務。除了獲得利益,我們絕對不關心您和您的交易。如果我們不做我們的工作和承擔責任-沒有人會與我們合作。它不符合我們的利益。
要檢查返回文件的能力,您可以向我們發送任意兩個擴展名為SIMPLE(jpg,xls,doc等...不是數據庫!)且文件大小較小(最大為1 mb)的文件,我們將對其解密並發回給你。那是我們的保證。
.4。
問:如何與您聯繫?
答:您可以將我們寫到我們的郵箱:pecunia0318@airmail.cc或pecunia0318@goat.si或pecunia0318@tutanota.com
.5。
問:付款後解密過程將如何進行?
答:付款後,我們將向您發送我們的掃描儀-解碼器程序和詳細的使用說明。使用此程序,您將能夠解密所有加密的文件。
.6。
問:如果我不想付像你這樣的壞人嗎?
答:如果您不配合我們的服務-對我們來說,這無關緊要。但是您會浪費時間和數據,因為只有我們擁有私鑰。在實踐中-時間比金錢更有價值。
:::謹防:::
不要嘗試自己更改加密的文件!
如果您嘗試使用任何第三方軟件來還原您的數據或防病毒解決方案-請備份所有加密文件!加密文件中的任何更改都可能導致私鑰損壞,並因此丟失所有數據。