Taleb 勒索軟件
Taleb Ransomware 是 VoidCrypt 惡意軟件家族的一個新變種。儘管對 VoidCrypt 勒索軟件系列的典型威脅缺乏任何有意義的改進,但不應低估 Taleb 勒索軟件造成損害的潛力。該威脅能夠加密大量文件類型,使它們既無法訪問又無法使用。然後,威脅背後的黑客將向受害者勒索金錢,以換取他們提供必要的解密密鑰和可能恢復文件的工具。
當 Taleb Ransomware 加密文件時,它還會徹底更改該文件的原始名稱。首先,威脅會附加一個"monito001@aol.com"電子郵件地址,然後添加一串隨機字符,最後將".Taleb"作為新的文件擴展名。然後,威脅的贖金記錄將作為名為"Read-this.txt"的文本文件傳送到被破壞的設備。
根據該說明,受害者應該採取的第一步是定位由其係統上的威脅創建的特定文件。該文件名為"prvkey.txt.key",應位於 C:\ProgramData。如果它不在那裡,用戶應該環顧他們的其他驅動器,因為沒有這個文件恢復加密數據是不可能的。
接下來,他們應該將文件作為消息發送給提供的電子郵件地址 - monito001@aol.com 和 monito001@mailfence.com。受害者還可以附上一個小於 1MB 的鎖定文件來免費解密。
贖金票據的全文是:
'你所有的文件都已加密
您必須付費才能取回文件
1-轉到 C:\ProgramData\ 或在您的其他驅動器中並向我們發送 prvkey.txt.key 文件
2-您可以發送一些小於 1mb 的文件進行解密測試以信任我們但測試文件不應包含有價值的數據
3-支付應使用比特幣
4-更改Windows不保存prvkey.txt.key文件會導致永久數據丟失
我們的郵箱:monito001@aol.com
在沒有回答的情況下:monito001@mailfence.com 。'
