Poison Ransomware

Poison Ransomware說明

Poison Ransomware 是一種新的威脅,已被信息安全研究人員發現。該威脅旨在滲透目標計算機並通過強大的加密算法鎖定存儲在那裡的文件。受害者將無法訪問他們的文檔、檔案、數據庫等。每個鎖定的文件都將被標記為在其名稱後附加“.poison”作為新的文件擴展名。

當 Poison Ransomware 完成對所有目標文件類型的加密後,它會向受感染的系統發送贖金通知。該威脅顯示了兩份幾乎相同文本的筆記——一份作為彈出窗口,另一份在名為“_RECOVER__FILES.poison.txt”的文本文件中。

毒勒索軟件的需求

彈出窗口提供的詳細信息與文本文件相同。兩者的唯一區別是彈出窗口顯示所有加密文件的數量,而文本文件單獨列出每個受影響的文件。

Poison 索要贖金的消息顯示,攻擊者希望收到 0.01 比特幣的贖金,以幫助受害者恢復加密數據。比特幣加密貨幣的波動性是出了名的,其價值可以在短時間內迅速變化,但目前,贖金接近 568 美元。

在將錢轉移到贖金票據中提到的加密錢包地址後,受害者被指示將交易 ID 發送到由黑客控制的電子郵件地址。根據說明,該電子郵件是“bankinter.promo@protonmail.com”。

筆記全文如下:

' !UPS

您的文件(計數:-)已被加密!
為了取回所有這些……
請發送 0.01 個比特幣到以下 BTC
1EHXj2AvyeCAKTzBdqbDmmceswJEciE7kj
因此,將您的交易 ID 通過電子郵件發送到以下地址
bankinter.promo@protonmail.com
感謝您的合作,祝您下次好運