PERDAK 勒索軟件

網絡犯罪分子發布了一種基於 Phobos 惡意軟件系列的新型勒索軟件威脅。這種名為 PERDAK 的威脅充當勒索軟件，對受害者的文件進行加密，然後要求贖金以進行恢復。大量文件類型可能會受到影響，並且鎖定的文件變得無法訪問和無法使用。

PERDAK Ransomware 在很大程度上遵循Phobos Ransomware變體的典型行為。最大的區別是負責惡意軟件威脅的黑客選擇的通信渠道。 PERDAK Ransomware 網絡犯罪分子並沒有給受害者留下一個或多個電子郵件地址，而是表示只能通過 ICQ 聯繫到他們。

威脅詳情

在其加密過程中，PERDAK Ransomware 會顯著更改目標文件的名稱。威脅首先添加一個已分配給特定受害者的 ID 號。然後，它放置黑客的帳戶 - "ICQ_Mudakperdak"。對名稱的最後修改是添加".PERDAK"作為新的文件擴展名。

當所有目標文件都被加密後，威脅就會繼續發送贖金票據。它創建名為"info.txt"的文本文件，其中包含索取贖金信息的較短版本，同時在彈出窗口中向受害者顯示完整的贖金說明。

贖金票據概述

PERDAK Ransomware 的說明並未提及犯罪分子想要收到的確切金額。但是，它確實指出，在付款之前，用戶最多可以發送 5 個據稱可以免費解鎖的文件。文件總大小必須小於 4MB，並且不應包含任何重要數據。兩個筆記中的任何一個都沒有提供額外的溝通渠道。

彈出窗口中顯示的消息全文為：

'注意！！！！

對您來說不幸的是，一個主要的 IT 安全弱點讓您容易受到攻擊，您的文件已使用比外交通信所用密碼更先進的密碼進行加密，您可能會花費數天甚至數月的時間尋找解密文件的神奇方法，但請放心我們是唯一可以幫助您恢復文件的人，沒有免費工具

如果您想恢復它們，請在您的 PC 上安裝 ICQ 軟件 hxxps://icq.com/windows/ 或在您的手機上在 Appstore/Google 市場搜索"ICQ"

寫信給我們的 ICQ @Mudakperdak hxxps://icq.im/Mudakperdak

將此 ID 寫在您消息的標題中 1E857D00-3145

免費解密作為保證

在付款之前，您最多可以向我們發送 5 個文件以供免費解密。文件的總大小必須小於 4Mb（未歸檔），並且文件不應包含有價值的信息。 （數據庫、備份、大型 Excel 表格等。

注意力！

不要重命名加密文件。

請勿嘗試使用第三方軟件解密您的數據，這可能會導致數據永久丟失。

在第三方的幫助下解密您的文件可能會導致價格上漲（他們向我們收取費用），或者您可能成為騙局的受害者。 '

文本文件包含以下消息：

'如果您是 IT 經理並且正在閱讀本文，則意味著您搞砸了，您在方向盤上睡著了。聯繫我們，我們可以解決這種情況，而不會出現嚴重的並發症，如果您是公司的所有者並且您正在閱讀本文而不是您的決定，請將您的硬盤扔進垃圾桶或聯繫我們並支付象徵性的費用以恢復您的數據，但要知道您的安全實踐已經失敗了，無論哪種方式都需要做一些事情

如果您想恢復它們，請在您的 PC 上安裝 ICQ 軟件 hxxps://icq.com/windows/ 或在您的手機上在 Appstore/Google 市場搜索"ICQ"

寫信給我們的 ICQ @Mudakperdak hxxps://icq.im/Mudakperdak

注意力！

不要重命名加密文件。

請勿嘗試使用第三方軟件解密您的數據，這可能會導致數據永久丟失。 '