Scorp Ransomware

網絡犯罪分子創造了一種新的強大的勒索軟件威脅，能夠破壞它設法感染的任何計算機。這種特殊的惡意軟件被追踪為 Scorp Ransomware，分析表明它是屬於VoidCrypt惡意軟件家族的變種。來自一個威脅家族的大多數變種實際上是彼此的副本，差異很小。然而，這絕不會削弱它們的破壞潛力。

一旦交付到目標系統，Scorp Ransomware 將啟動一個加密過程，該過程將看到存儲在設備上的幾乎所有文件都變得無法訪問。在恢復數據方面，受害者幾乎沒有可行的選擇。作為其行動的一部分，威脅還將修改受影響文件的名稱。它將附加一個電子郵件地址、一個隨機字符的字符串和“.scorp”作為新的擴展名。 Scorp 使用的電子郵件是“sc0rpio@mailfence.com”。

贖金票據的詳細信息

當威脅完成鎖定所有目標文件類型時，它會丟棄勒索信，其中包含針對受害者的說明。來自黑客的消息將作為名為“Decrypt-me.txt”的文本文件傳送到受感染的系統。根據消息，受害者必須首先在 C:\ProgramData\ 文件夾中找到一個名為 prvkey .txt（可以是數字）的文件，該文件本應由勒索軟件創建。該文件對於恢復加密數據至關重要，沒有它，即使網絡犯罪分子也無法解鎖文件。

贖金票據還闡明，受害者應支付贖金，並且應轉移的資金必須以比特幣加密貨幣形式存在。用戶還可以免費發送幾個小文件（小於 1MB）進行解密。贖金記錄重申，接觸攻擊者的唯一方法是通過“sc0rpio@mailfence.com”電子郵件地址。

索要贖金的消息全文如下：

'您的所有文件都已加密

您必須付費才能取回文件

1-轉到 C:\ProgramData\ 或在您的其他驅動器中向我們發送 prvkey*.txt.key 文件，* 可能是一個數字（如：prvkey3.txt.key）

2-您可以發送一些小於 1mb 的文件進行解密測試以信任我們但測試文件不應包含有價值的數據

3-付款應使用比特幣

4-更改Windows而不保存prvkey.txt.key文件會導致永久數據丟失

我們的郵箱：sc0rpio@mailfence.com

在沒有答案的情況下：scorpi0@mailfence.com 。