獅身人面像勒索軟件

惡意軟件研究人員發現了一種新的數據加密木馬，以尋找新的受害者。這種新威脅被稱為Sphinx Ransomware。 Sphinx勒索軟件似乎不屬於任何流行的勒索軟件系列。

傳播和加密

傳播這種討厭的木馬所使用的感染方法尚不清楚。研究人員認為，Sphinx Ransomware的創建者可能正在使用大規模垃圾郵件活動來傳播這種威脅。這意味著目標用戶將收到一封包含欺詐性消息和附件的電子郵件。郵件的目的是使用戶確信可以安全地啟動附件。但是，附件通常是一個宏觀的文檔，打開該附件將使Sphinx Ransomware執行其損壞的腳本。當然，在分發勒索軟件威脅時，還有其他傳播方法，例如偽造的應用程序更新，torrent跟踪程序等等。 Sphinx Ransomware會在威脅到用戶計算機後立即對其進行掃描。該數據鎖定特洛伊木馬尋找最流行的文件類型，因此請放心，Sphinx Ransomware會將任何照片，音頻文件，文檔，視頻等作為目標。接下來，Sphinx Ransomware將開始通過應用加密算法鎖定所有目標文件。當該木馬加密文件時，它也會更改其文件名。 Sphinx Ransomware向新加密的文件添加了“ .sphinx”擴展名。結果是，一旦Sphinx Ransomware的加密過程完成，您名為“ chewing-gums.jpeg”的文件將重命名為“ chewing-gums.jpeg”。

贖金記錄

當Sphinx Ransomware鎖定了所有其後的數據時，它將刪除其贖金記錄。註釋的名稱為“ HOW TO DECRYPT FILES.txt”，其內容為：

'//您已成為Sphinx勒索軟件的受害者！
[*] 發生了什麼？
您的網絡受到攻擊，並且所有計算機都已加密！
我們利用了您的網絡漏洞，並使用以下方法對您所有的計算機數據進行了加密：
強大的混合加密系統RSA-4096和AES-256。
除了使用網絡私鑰和特殊的解密軟件外，沒有其他方法可以破壞加密！
恢復數據的唯一方法是通過隱藏網絡上的頁面購買數據。
[*]如何訪問隱藏網絡？
1.下載Tor瀏覽器-https://www.torproject.org/download/
2.啟動它並等待加載。
3.使用Tor瀏覽器訪問下面的鏈接：
http://decrypt5bub45vpr.onion/7f6243f6ce9604fb762933bb4e72548e
4.請按照我們頁面上的說明進行操作。
[*] 警告！
您的付款時間限制為96小時。
在我們的服務刪除網絡私鑰之前，請不要浪費時間在Internet上進行搜索。
***
如果您不考慮付款方式！
我們在暗市場上出售了您公司的私人數據！
您可以隨時要求我們提供證明！
***'

網絡騙子在命名贖金票據時經常使用大寫字母，因為它更有可能引起受害者的注意。威脅管理者沒有提到贖金是多少。他們指出，贖金將在基於Tor的付款頁面上支付。但是，此基於Tor的付款頁面似乎處於脫機狀態。 Sphinx Ransomware的作者在攻擊發生後的最後期限為96小時。

避免與網絡犯罪分子接觸。此外，支付贖金意味著您的錢將用於他們未來的犯罪活動. 最重要的是，無法保證他們會向您發送您需要的解密密鑰，以消除對數據造成的損害。這就是為什麼信任信譽良好的防病毒解決方案從計算機安全刪除Sphinx Ransomware更加安全的原因。