【家族名】
Win32/Ransom. StarUniverse
[平台] / [主类型] . [家族名]
平台类型 : Win32 Win64
威胁类型 : Ransom
【是否支持解密】
360解密大师:暂不支持
在线解密:暂不支持
【被加密文件】
被加密文件后缀格式: 修改文件后缀为.Ransomware
360社区
【勒索提示信息】:
文件名:README.txt
文件内容 :
-------------------------------------------------------------------------------
██████████ ██ █████ ███████████ ███
░░███░░░░███ ███ ░░███ ░░███░░░░░███ ░░░
░███ ░░███ ██████ ████████ ░░░ ███████ ░███ ░███ ██████ ████████ ████ ██████
░███ ░███ ███░░███░░███░░███ ░░░███░ ░██████████ ░░░░░███ ░░███░░███ ░░███ ███░░███
░███ ░███░███ ░███ ░███ ░███ ░███ ░███░░░░░░ ███████ ░███ ░███ ░███ ░███ ░░░
░███ ███ ░███ ░███ ░███ ░███ ░███ ███ ░███ ███░░███ ░███ ░███ ░███ ░███ ███
██████████ ░░██████ ████ █████ ░░█████ █████ ░░████████ ████ █████ █████░░██████
░░░░░░░░░░ ░░░░░░ ░░░░ ░░░░░ ░░░░░ ░░░░░ ░░░░░░░░ ░░░░ ░░░░░ ░░░░░ ░░░░░░
__ __
/ | / |
_______ _$$ |_ ______ ______ __ __ _______ $$/ __ __ ______ ______ _______ ______
/ |/ $$ | / \ / \ / | / |/ \ / |/ \ / |/ \ / \ / | / \
/$$$$$$$/ $$$$$$/ $$$$$$ |/$$$$$$ | $$ | $$ |$$$$$$$ |$$ |$$ \ /$$//$$$$$$ |/$$$$$$ |/$$$$$$$/ /$$$$$$ |
$$ \ $$ | __ / $$ |$$ | $$/ $$ | $$ |$$ | $$ |$$ | $$ /$$/ $$ $$ |$$ | $$/ $$ \ $$ $$ |
$$$$$$ | $$ |/ |/$$$$$$$ |$$ | $$ \__$$ |$$ | $$ |$$ | $$ $$/ $$$$$$$$/ $$ | $$$$$$ |$$$$$$$$/
/ $$/ $$ $$/ $$ $$ |$$ | $$ $$/ $$ | $$ |$$ | $$$/ $$ |$$ | / $$/ $$ |
$$$$$$$/ $$$$/ $$$$$$$/ $$/ $$$$$$/ $$/ $$/ $$/ $/ $$$$$$$/ $$/ $$$$$$$/ $$$$$$$/
请注意:
您的系统已经被入侵,并获得了您账户的全部权限。您的错误在于在设备上安装了具有感染性的软件并已经将您的关键数据全部加密。现在,我们随时在密切监视您。
我们在您的系统中安装了一个病毒,它能让我们控制您的所有设备。该病毒软件允许我们访问您设备的所有控制器。我们已将您的所有信息、数据、访问历史记录上传到我们的服务器。
为避免您组织最大限度减小因服务中断带来的损失,请向我们的比特币钱包 BTC 地址汇款 888 美元:
BC1QAMNXHY6S2HK4XZLE0ZGJMKMWMHFD0WUFNGC7TGM3
如果您不确定如何为这样的钱包充值,只需使用谷歌搜索引擎。这一点也不难。资金一到,我们就会看到,并立刻给您组织邮箱发送解密密钥同时删除窃取的数据。之后,我们们就互不相识了。我们还保证停用并删除您设备上的所有恶意软件。相信我们,我们说话算话。这是一笔公平的交易,而且考虑到我们已经监控您的组织的流量有一段时间了,价格也相当合理。
从您打开这封信的那一刻起,您有整整两天(48 小时)的时间付款。
如果在此期间我们没有收到您支付的指定金额,我们将毫无预兆地向在暗网或者TG出售您所在组织的所有数据,您机器中的数据将永远加密。
我们建议您不要跟我们开玩笑,因为我们有很多资源可以利用。
投诉我们是没有意义的,因为他们找不到我们。格式化硬盘或销毁设备都无济于事,因为您的数据已经在我们手上了。
给我们回信毫无意义--我们不用个人邮箱,也不会查看任何回复。给我们回信毫无意义--我们不使用个人邮箱,也不会查看任何回复。
祝您好运,不要生气!
每个人都有自己的工作,您今天只是碰巧不走运而已。
附注:今后,我们建议您遵守网络安全规范,避免访问可疑网站。
StarUniverse组织
-------------------------------------------------------------------------------
【防护建议】
1.多台机器,不要使用相同的账号和口令
2.登录口令要有足够的长度和复杂性,并定期更换登录口令
3.重要资料的共享文件夹应设置访问权限控制,并进行定期备份
4.定期检测系统和软件中的安全漏洞,及时打上补丁。
5.定期到服务器检查是否存在异常。查看范围包括:
a)是否有新增账户
b) Guest是否被启用
c) Windows系统日志是否存在异常
d)杀毒软件是否存在异常拦截情况
6.安装安全防护软件,并确保其正常运行。
7.从正规渠道下载安装软件。
8.对不熟悉的软件,如果已经被杀毒软件拦截查杀,不要添加信任继续运行。
|
|
|
|
评论
直达楼层