自五月份以来,一些安全防范薄弱的企业反馈中了勒索病毒,造成了巨大的数据损失,经检测为RAPID勒索病毒最新变种文件,该病毒遍历磁盘,对磁盘中的文件进行加密,加密后的原始文件名被修改为随机10个字符,并且添加.cryptolocker后缀。在此,提醒广大企业客户高度警惕,做好安全防范和数据备份工作,不可掉以轻心。
勒索病毒家族名称:Rapid勒索病毒家族
是否支持解密:否
详情:
被加密文件:.cryptolocker
被加密文件后缀格式:
勒索提示信息:
文件名:!DECRYPT_FILES.txt
文件内容 :
-------------------------------------------------------------------------------
> Welcome. Please read this important instruction.
Cant you find the necessary files?
Is the content of your files not readable?
Congratulations, you files have been encrypted.
> Whats happened?
Your documents, photos, databases and other important files have been encrypted
with strongest encryption and unique key, generated for this computer
Decrypting of your files is only possible with the private key and decrypt program
The only copy of the private key, which will allow you to decrypt your files,
is located on a secret server
> To receive your private key follow instruction:
1) Download and install TOR browser: https://www.torproject.org/
2) Open Tor Browser
3) In Tor Browser open personal page here: http://ytufnh2mbniwh437.onion/ZOH24TMM1DILNF0I
5) When you open personal page, upload userkey.dat file
a) You can find this file in any encrypted folder
b) You can find this file on your desktop
6) Follow instruction on personal page
Warning: this website is available via Tor Browser only!
Also! At this page you will be able to restore any one file for free!
Your personal-ID: V1YWRHRKJ2L80O
-------------------------------------------------------------------------------
传播方式:
该勒索病毒18年就已经开始在传播,最开始会修改文件后缀为.rapid以及no_more_ransomware,在2019年11月末开始发现该勒索病毒修改文件后缀为.cryptlocoker,并通过暴力破解远程桌面密码后手动投毒。
支付赎金不一定能够解密:
遭遇勒索病毒,你的第一反应是什么?支付赎金解救电脑还是求助安全软件?几天前的一个事故展示了勒索病毒的错误打开方式。国外论坛反馈,几天前有用户遭遇了Rapid勒索病毒,他们选择支付1500美元的赎金,然而收到的解密器并不能“解救”用户被加密的文件,更甚的是,勒索病毒制作者还向受害者发放了一封“额外支付1500美元”的勒索邮件。
目前Rapid的变种勒索病毒已经开始在国内传播,主要通过远程桌面和共享文件夹两种渠道传播。由于Rapid勒索病毒会遍历本机能访问到的所有磁盘,因而一旦用户开启共享文件夹,并且没有设置密码,Rapid勒索病毒就能加密处在同一网段下的所有文件夹。
鉴于Rapid勒索病毒制作者“言而无信”的表现,再次提醒中招用户,如果发现自己中了Rapid勒索病毒,付款千万要慎重。
.cryptolocker解密/数据恢复协助说明:
新的勒索型病毒几乎每天都会出现, 没有任何技术可以对每种病毒解密. 在这种情况下, 通过破解加密KEY来救援. 尽管这是在没有解密工具前提下的最有效的方法之一, 虽然不能确保 100 %恢复,但未尝不是可以尝试的一种方法。
使用我们的服务试探性解密测试:
您可以尝试与我公司联系通过勒索型病毒破坏的文件进行解密. 数据的分析需要 3-5 天, 之后, 我们将通知您解密的难易程度以及费用(不成功不收任何费用).为了提高加密文件的分析效率和真实度,烦请按照以下要求进行加密文件的提供:
文件的数量应不超过 4;
文件大小不超过 8 兆字节;
文件必须从不同的文件夹;
文件必须是唯一的;
测试接受邮箱gjsec@guangjusec.com;
邮件中务必留有可直接联系上手机号码,如果未收到信息可能首次未联系到本人,可直接电话咨询进度;
-------------------------------------------
青岛广聚信息科技有限公司
专攻术业 成就所托
24小时服务电话:400-001-9776-2线
商务合作:gjsec@guangjusec.com
山东省青岛高新区:山东省青岛市高新区锦业路1号蓝贝智造工场D5-1
Gaoxin Zone:D5-1,Lanbei Labs ,No.1, Jinye Road, high tech Zone, Qingdao, Shandong Province
山东省青岛崂山区:山东省青岛市崂山区秦岭路15号海韵东方1006室
Laoshan Zone: room 1006, Haiyun Dongfang, No. 15, Qinling Road, Laoshan District, Qingdao, Shandong Province
7*24小时 1V1专业顾问咨询 年度安全免费巡检 专家安全咨询