TOR勒索軟件

在開發新的勒索軟件威脅時，Dharma Ransomware 系列似乎正在保持其作為網絡犯罪分子的首選之一的地位。基於 Dharma的最新變體之一是 TOR Ransomware。該威脅旨在潛入用戶的計算機，然後啟動加密過程，鎖定存儲在那裡的大部分數據。受影響的用戶失去對幾乎所有個人或業務相關文件的訪問權限，後果可能是毀滅性的。

TOR 勒索軟件遵循在大多數 Dharma 變體中觀察到的既定命名模式。每個加密文件都有一個字符串，代表分配給受害者的唯一 ID，附加到其原始名稱。接下來，威脅將在其操作員的控制下添加一封電子郵件，最後將".TOR"作為新的文件擴展名。受害者將收到兩條贖金說明——主要信息將顯示在彈出窗口中，而第二條信息將包含在名為"FILES ENCRYPTED.txt"的文本文件中。

贖金信息的詳細信息

TOR Ransomware 生成的彈出窗口指出，受害者可以恢復他們的文件，但前提是他們滿足黑客的要求。筆記中沒有提及贖金金額等重要細節。有關更多詳細信息，用戶可以聯繫兩個電子郵件地址 - todecrypt@disroot.org 或 todecrypt@onionmail.org。彈出窗口的其餘部分由列出幾個警告的部分佔據。另一方面，該文本文件僅包含幾個簡短的句子，重申受害者應通過黑客的兩封電子郵件發起聯繫。

彈出窗口中的消息全文為：

'您的文件已加密

別擔心，您可以歸還所有文件！
如果您想恢復它們，請點擊此鏈接：email todecrypt@disroot.org 您的 ID -
如果您在 12 小時內沒有通過鏈接得到答复，請通過電子郵件給我們寫信：todecrypt@onionmail.org

注意力！
不要重命名加密文件。
請勿嘗試使用第三方軟件解密您的數據，這可能會導致數據永久丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲（他們向我們收取費用），或者您可能成為騙局的受害者。

文本文件包含以下說明：

您的所有數據都已鎖定我們
你想回來嗎？
寫電子郵件 todecrypt@disroot.org 或 todecrypt@onionmail.org 。'