Seccrypt Ransomware
信息安全研究人員發現了一種名為Seccrypt Ransomware的新型強大惡意軟件威脅。儘管Seccrypt被歸類為WastedLocker Ransomware家族的變體,但它仍然是一種威脅,可能對其設法感染的任何計算機造成嚴重破壞。該威脅通過啟動可能會影響多種文件類型的加密過程來開始破壞性操作,這些文件類型包括PDF,MS Office文檔,檔案,數據庫,照片,音頻和視頻文件等。
每個加密文件將在其名稱後附加" .seccrypt "作為新擴展名。 Seccrypt Ransomware的受害者將獲得贖金說明,其中包含黑客的指示。該註釋將作為多個文本文件刪除,具體取決於系統上加密的文件總數。例如,對於名為" Picture1.jpg.seccrypt"的文件,威脅將創建一個帶有贖金記錄的" Picture1.jpg.howto_seccrypt"文件。
這些說明非常簡短,僅說明受害人的文件已使用強大的算法加密,並且潛在的備份也已加密或完全刪除。為了獲得更多詳細信息,被告知受害者通過向" 16675@PROTONMAIL.CH"電子郵件地址發送消息來建立通信。
Seccrypt Ransomware提供的註釋的全文為:
'您的網絡已被滲透。
網絡中每個主機上的所有文件均已使用強算法加密。
備份被加密或刪除。
不要重命名或移動加密的文件。
要取回文件,請聯繫我們:16675@PROTONMAIL.CH
存儲加密密鑰:
