PROM勒索軟件

PROM勒索軟件是一種新發現的勒索軟件威脅，已經在野外發布。通過採用強大的加密算法的加密過程，受害者將發現自己無法訪問自己的文件，這會使所有受影響的文件無法使用。然後，威脅將向受害者勒索錢財，以換取解密密鑰。 每當PROM Ransomware鎖定文件時，它也會通過將'.PROM [prometheushelp@mail.ch]'作為新擴展名附加到該文件中，從而徹底更改該文件的原始名稱。然後，威脅將繼續刪除包含黑客指示的贖金記錄。便箋將以兩種形式發送：“ RESTORE_FILES_INFO.hta”文件（用於彈出窗口）和“ RESTORE_FILES_INFO.txt”文件。兩個地方的文字是相同的。 黑客允許其受害者上傳最多三個不重要的文件，這些文件將免費解密。但是，必須將文件上載到註釋中提供的網站，然後需要在單獨的消息中發送關聯的鏈接。 PROM勒索軟件的受害者提供了兩個與網絡犯罪分子聯繫的通信渠道。第一個是通過TOR網絡上託管的專用網站，並且只能使用TOR Web瀏覽器訪問。另一種方法是將電子郵件發送到所提供的所有三個地址-prometheushelp @ mail.ch，prometheushelp @ airmail.cc和Prometheus.help@protonmail.ch。 為了進一步推動受害者與他們聯繫，黑客警告說，恢復鎖定文件所需的解密密鑰將僅在其服務器上保存7天，之後將被刪除。 PROM勒索軟件刪除的註釋的全文為：

'你不能自己解密它！恢復文件的唯一方法是購買唯一的私鑰。 只有我們才能為您提供此密鑰，只有我們才能恢復您的文件。 我們建議您在hxxps：//privatlab.com/file中上傳3個加密文件，然後將鏈接粘貼到您的消息中。我們將證明我們可以恢復您的文件。 *請注意，文件中不得包含任何有價值的信息。 您真的要還原文件嗎？ 1）使用TOR瀏覽器！ a）從以下站點下載並安裝TOR瀏覽器：hxxps：//torproject.org/ b）打開網站：hxxp：//sonarmsniko2lvfu.onion/？a = reg c）註冊帳戶 d）單擊撰寫並寫信給我們，我們的用戶名Prometheus，在消息中寫您的密鑰標識符（位於文件末尾） 2）使用電子郵件 一次寫入3個電子郵件地址，在消息中寫入您的密鑰標識符（位於文件末尾）： prometheushelp@mail.ch prometheushelp@airmail.cc Prometheus.help@protonmail.ch 我們建議通過TOR瀏覽器使用一種方法與我們聯繫。 電子郵件可能無法到達我們。因此，如果您在12小時內未收到答复，請使用方法1。 *不要重命名加密的文件。 *請勿嘗試使用第三方軟件解密您的數據，否則可能會導致永久性數據丟失。 *在第三方的幫助下解密您的文件可能會導致價格上漲（它們會增加我們的費用），或者您可能成為騙局的受害者。 *為了安全起見，有關服務器和解密密鑰的所有信息將在7天后自動刪除！您將不可避免地丟失所有數據！ 關鍵標識符：'