Zhirinovsky Ransomware

信息安全社區檢測到一種新的威脅性勒索軟件惡意軟件，該惡意軟件已被廣泛發布。該威脅被作為Zhirinovsky Ransomware 進行跟踪，並且能夠對其感染的計算機系統造成嚴重損壞。受害者會發現他們幾乎所有的文件都變得既無法訪問又無法使用。該威脅能夠鎖定大量不同的文件類型——PDF、文檔、檔案、數據庫等。

在加密過程中，威脅會將“.Zhirinovsky”作為新擴展名附加到鎖定文件的原始名稱。然後來自攻擊者的指令將以文本文件的形式傳送到被破壞的系統。載有日里諾夫斯基勒索信的文件名為“#Decrypt#.txt”。

需求概覽

根據該說明，負責 Zirinovsky Ransomware 的網絡犯罪分子還設法從受感染的系統中收集敏感的私人數據。他們現在威脅要么出售該信息，要么在暗網上免費發布。為防止出現這種結果，受害者應在勒索軟件攻擊後的 72 小時內聯繫黑客。

為此，贖金票據提到了兩種不同的溝通渠道。第一個是通過 ICQ 應用程序，受害者被指示發送消息“@Zhirinovsky”。另一種選擇是通過 Skype 聯繫“Zhirinovsky Decryption”。

筆記全文如下：

'你好我親愛的朋友
對您來說不幸的是，一個主要的 IT 安全弱點讓您容易受到攻擊，您的文件已被加密
如果您想恢復它們，請在您的 PC 上安裝 ICQ 軟件 hxxps://icq.com/windows/ 或在您的手機上在 Appstore/Google 市場中搜索 ICQ
寫信給我們的 ICQ @Zhirinovsky hxxps://icq.im/supersusdecryption
Skype 日里諾夫斯基解密
注意力！
不要重命名加密文件。
請勿嘗試使用第三方軟件解密您的數據，這可能會導致數據永久丟失。
我們隨時準備合作並找到解決您問題的最佳方法。
你寫得越快，條件就越適合你。
我們公司重視其聲譽。我們為您的文件解密提供所有保證
如果我們在 72 小時內沒有看到您的消息 - 我們將向您的競爭對手出售您的數據庫和重要信息，之後您將在開源和暗網看到它
告訴你的唯一 ID '