Psychopath Ransomware

信息安全社區發現了另一種勒索軟件威脅。該惡意軟件以 Psycopath Ransomware 名稱進行跟踪，能夠對其設法感染的設備造成巨大損害。威脅的目標是通過不可破解的加密算法鎖定受害者的文件，然後勒索它們以換取文件的潛在恢復。

Psychopath Ransomware 顯著修改了它加密的文件的名稱。首先，威脅附加分配給受害者的唯一 ID 字符串。然後，它添加了黑客的電子郵件地址 - “psychopath7@tutanota.com”。最後，將隨機放置一個 4 個字符的字符串作為新的文件擴展名。

當系統上的所有目標文件類型都已加密後，Psychopath 將繼續發送贖金票據。一個將通過“ReadMe_Now!.hta”文件顯示在彈出窗口中，而另一個將放置在名為“Read_Me!_.txt”的文本文件中。

贖金票據的詳細信息

文本文件中的說明非常簡短。受害者只是被告知將上述電子郵件地址發送到 Psychopath7@tutanota.com 以獲取更多信息。主要的贖金票據是通過彈出窗口發送的。它澄清了未能在 48 小時內聯繫攻擊者的受害者將需要為解密密鑰支付雙倍費用。該說明還提到了一個可用於通信的輔助電子郵件地址 - “mr.pycho@tutanota.com”。為了展示他們恢復鎖定數據的能力，攻擊者提供免費解密多個文件的機會。但是，所選文件的大小必須小於 2MB，並且不應包含任何重要信息。

文本文件中的消息是：

'您的數據已鎖定。
要獲取解密說明，請給我們發電子郵件，不要編輯文件或文件夾！
ID ：
電子郵件地址：psychopath7@tutanota.com

彈出窗口中顯示的說明是：

您的所有文件都已加密！
由於您的 PC 存在安全問題，您的所有文件都已加密。如果您需要您的文件，請給我們發送電子郵件以獲取解密工具。

恢復文件的唯一方法是購買解密工具（必須用比特幣付款）。如果您在 48 小時後不給我們發送電子郵件，解密費用將翻倍。

我們的電子郵件地址：psychpath7@tutanota.com

您的個人 ID :

發送的電子郵件應包含您的個人 ID。如果沒有得到回复或任何其他問題，請給我們寫電子郵件：mr.pycho@tutanota.com

檢查您的垃圾郵件文件夾。
我們給你什麼保證？

您可以發送一些文件進行解密測試（付款前）。文件大小必須小於 2MB，並且文件不應包含有價值的數據（備份、數據庫等）。

如何購買比特幣

在 LocalBitcoins 獲取購買比特幣的說明：

hxxps://localbitcoins.com/guides/how-to-buy-bitcoins

通過在 Google 上搜索，在Coindesk 和其他網站上購買比特幣說明：

hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

注意力 ！！
不要編輯或重命名加密文件。
不要嘗試通過第三方或數據恢復軟件解密文件，這可能會永久損壞文件。

如果嘗試使用第三方解密文件，恢復軟件可能會使解密更加困難，因此價格會上漲。 '