Pyphyfe Ransomware

信息安全研究人員發現了一種潛伏在野外的新勒索軟件威脅。該威脅被稱為 Pyphyfe Ransomware，旨在滲透受害者的計算機，進行強大的加密過程，並使存儲在機器上的數據無法訪問和無法使用。與大多數勒索軟件一樣，攻擊者隨後試圖向受影響的用戶勒索金錢，以換取為他們提供恢復數據所需的解密密鑰。

作為其有害行為的一部分，該威脅還會標記每個鎖定的文件。它通過將".pyphyfe"作為新擴展名附加到受影響文件的原始名稱來實現。當所有目標文件類型都加密後，惡意軟件會創建一個名為"HOW TO RESTORE YOUR FILES.TXT"的文本文件。該文件帶有一張贖金票據，其中包含對受害者的說明。應該注意的是，Pyphyfe Ransomware 被歸類為Snatch Ransomware系列的變體。

贖金票據的詳細信息

贖金票據立即指示 Pyphyfe 的受害者與攻擊者建立聯繫立即地。該消息提到了兩個可用作溝通渠道的電子郵件地址——"JohnDealinger@seznam.cz"和"JohnasassistantIT@seznam.cz"。這張紙條沒有透露黑客想要支付的金額。

顯然，受害者也可以免費發送最多 3 個文件進行解密。但是，所選文件必須滿足兩個要求。未歸檔文件的總大小必須小於 1MB，並且文件不得包含任何重要信息。該說明還警告用戶不要重命名加密文件或關閉任何 NAS（網絡附加存儲）設備，因為這可能會導致永久性損壞。

筆記全文如下：

'你好！

您的所有文件都已加密！
如果您想取回文件，請給我發電子郵件 - 我會很快完成的！
通過電子郵件與我聯繫：

JohnDealinger@seznam.cz 或 JohnasassistantIT@seznam.cz

主題行必須包含加密擴展名或您的公司名稱！
不要重命名加密文件，您可能會永遠丟失它們。
您可能是欺詐的受害者。免費解密作為保證。
向我們發送最多 3 個文件以供免費解密。
總文件大小不應超過 1 MB！ （不在存檔中），並且文件不應包含有價值的信息。 （數據庫、備份、大型 Excel 電子表格等）
！！！請勿關閉或重新啟動 NAS 設備。這會導致數據丟失！！！

要聯繫我們，我們建議您在 protonmail.com 或 tutanota.com 創建一個電子郵件地址
因為 gmail 和其他公共電子郵件程序可以阻止我們的郵件！

如果您長時間沒有收到我們的回复，請檢查您的垃圾郵件文件夾。 '