Spydr 勒索軟件

Spydr Ransomware 是一種具有威脅性的惡意軟件，旨在鎖定特定文件並使它們無法訪問和無法使用。該威脅通過具有強大加密算法的加密例程實現其邪惡目標。然後攻擊者通過承諾在獲得報酬後發送所需的解密密鑰和軟件工具來勒索受害者。分析已確定 Spydr Ransomware 是先前檢測到的名為Babuk 的威脅的變體。

作為其加密過程的一部分，該威脅會將".spydr"作為新文件擴展名附加到所有受影響文件的名稱。冗長的贖金票據將作為名為"RESTORE FILES.txt"的文本文件發送到受感染系統。

贖金票據概述

根據該說明，受影響的用戶如果想從攻擊者那裡接收解密工具，就必須使用比特幣加密貨幣支付贖金。沒有提到黑客要求的確切金額，但顯然，如果受害者在勒索軟件感染的前兩天內建立聯繫，他們將獲得折扣。該說明提供了兩個可用於通信的電子郵件地址——"spyderman@onionmail.org"和"apollo55@lenta.ru"。

作為消息的一部分，受影響的用戶可以發送兩個文件，這些文件將被免費解鎖並返回。但是，這些文件必須具有簡單的擴展名（jpg、Xls、doc，但沒有數據庫）並且大小應小於 1 MB。

筆記全文如下：

'小常見問題：

問：怎麼了？

答：您的文件已被加密，現在具有"spydr"擴展名。文件結構沒有損壞，我們盡一切可能避免這種情況發生。

問：如何恢復文件？

答：如果你想解密你的文件，你需要用比特幣支付。

問：關於擔保？

答：要檢查返回文件的能力，您可以向我們發送任意 2 個擴展名為簡單（jpg、xls、doc 等...不是數據庫！）和小尺寸（最大 1 mb）的文件，我們將對其進行解密並發回給你。那是我們的保證。

問：如何與您聯繫？

答：你可以給我寫信：spyderman@onionmail.org 或 apollo55@lenta.ru

問：付款後解密過程將如何進行？

A: 付款後我會發送解密器的exe文件，你只需要運行它。它是通用的，所有系統只有一個文件。

問：如果我不想付錢給像你這樣的壞人？

A：如果您不配合我們的服務——對我們來說，這沒有關係。但是你會失去你的時間和數據，因為只有我們有私鑰。在實踐中 - 時間比金錢更有價值。

問：打折？

A：只有在加密後2天內聯繫我們才能打折！

如果您將嘗試使用任何第三方軟件來恢復您的數據或防病毒解決方案 - 請備份所有加密文件！

加密文件的任何更改都可能導致私鑰損壞，從而導致所有數據丟失

你的身份是！ '