WARLOCK DARK ARMY 勒索軟件

WARLOCK DARK ARMY 勒索軟件威脅背後的網絡犯罪分子的目標是鎖定受害者的數據，然後以贖金的形式勒索他們。絕大多數勒索軟件攻擊操作都遵循這種模式——一旦在被破壞的設備上激活，它們將針對受害者的數據並使用不可破解的加密算法對其進行加密。受影響的文檔、檔案、數據庫、圖像、照片、PDF 和其他文件將無法再訪問。

WARLOCK DARK ARMY Ransomware 的一個重要特徵是分析已證實它是先前確定的Chaos Ransomware威脅的變體。受害者還會注意到他們的文件現在有一個明確的文件擴展名（'.fuckcrypt'）附加到他們的名字上。將在設備上創建一個名為“read_it.txt”的新文本文件，作為提供帶有網絡犯罪分子指示的贖金票據的一種方式。

贖金記錄顯示，威脅參與者要求支付 100 美元的比特幣。但是，上面提到的 0.1473766 BTC 的比特幣價值遠遠超過了贖金數額。在加密貨幣的當前匯率下，規定的 BTC 價值接近 3000 美元。預計受害者將通過“@WARLOCK_MAK”聯繫黑客的 Telegram 帳戶，以接收應該將資金轉移到的特定加密錢包。

勒索信全文如下：

'您的所有文件都已被 WARLOCK DARK ARMY 加密
您的計算機感染了勒索軟件病毒。您的文件已加密，您不會
能夠在沒有我們幫助的情況下解密它們。我能做些什麼來找回我的文件？你可以購買我們的特別
解密軟件，該軟件將允許您恢復所有數據並刪除
從您的計算機中獲取勒索軟件。該軟件的價格為 100 美元。只能用比特幣付款。
我如何付款，我在哪裡獲得比特幣？
購買比特幣因國家/地區而異，建議您快速谷歌搜索
自己了解如何購買比特幣。
我們的許多客戶都報告說這些網站既快速又可靠：
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

支付信息金額：0.1473766 BTC
比特幣地址：在 Telegram 上聯繫我以獲取比特幣地址：@WARLOCK_MAK'