Spyro 勒索軟件
信息安全研究人員發現了一種新的威脅惡意軟件,該惡意軟件是由不道德的黑客釋放的。該威脅被命名為 Spyro Ransomware,可能對其設法感染的任何計算機造成重大損害。一旦進入內部,Spyro 就會使用不可破解的加密算法啟動加密算法。因此,幾乎所有存儲在設備上的文件都將無法訪問和無法使用。網絡犯罪分子的目標是向受害者勒索錢財。
Spyro Ransomware 的詳細信息
加密每個文件後,Spyro Ransomware 將通過徹底更改該文件的名稱來對其進行標記。該威脅將電子郵件地址、受害者的 ID 號和“.Spyro”附加到原始文件名。電子郵件地址是“BlackSpyro@tutanota.com”。加密過程完成後,Spyro 繼續向受害者發送帶有說明的贖金票據。該消息位於名為“Scratch”的文本文件中。
該說明顯示贖金必須使用比特幣加密貨幣支付。它還指示威脅的受害者找到在受感染設備上創建的名為“prvkey*.txt.key”的文件。特定文件可能有一個數字而不是星號符號。一旦找到,文件必鬚髮送給黑客,因為它對解密過程至關重要。除此之外,用戶還可以發送一個小於 1MB 的文件,據稱可以免費解密。該說明最後警告說篡改“prvkey*.txt.key”文件可能會導致不可逆轉的損壞並使所有加密數據無法挽救。
Spyro Ransomware 的註釋全文是:
'你所有的文件都已加密
您必須付費才能取回文件
1-轉到 C:\ProgramData\ 或在您的其他驅動器中並向我們發送 prvkey*.txt.key 文件,* 可能是一個數字(例如:prvkey3.txt.key)
2-您可以發送一些小於 1mb 的文件進行解密測試以信任我們但測試文件不應包含有價值的數據
3-支付應使用比特幣
4-更改Windows不保存prvkey.txt.key文件會導致永久數據丟失
我們的電子郵件:BlackSpyro@tutanota.com
在沒有答案的情況下: '
