搜索
查看: 2770|回复: 1

新型勒索KeyPass病毒

[复制链接]

57

主题

116

帖子

294

积分

中级会员

Rank: 3Rank: 3

积分
294
QQ
发表于 2018-8-17 09:55:51 | 显示全部楼层 |阅读模式


每个加密文件都会被添加一个额外的扩展名:.KEYPASS,同时名为!!!KEYPASS_DECRYPTION_INFO!!!.txt的赎金票据将会被保存在每一个目录中

当在受害者的计算机上启动时,木马会将其可执行文件复制到%LocalAppData%并启动它。然后它将自己在原始位置删除。
之后,它会生成自己进程的多个副本,并将加密密钥和受害者ID作为命令行中的参数进行传递。



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
回复

使用道具 举报

57

主题

116

帖子

294

积分

中级会员

Rank: 3Rank: 3

积分
294
QQ
 楼主| 发表于 2018-8-17 11:43:23 | 显示全部楼层
注意!

所有的文件、文档、照片、数据库和其他重要文件都被加密并具有扩展名:.KEPASS

恢复文件的唯一方法是购买解密软件和唯一的私钥。

购买后,您将开始解密软件,输入您唯一的私钥,它将解密您的所有数据。

只有我们可以给你这个密钥,只有我们可以恢复你的文件。

您需要与我们联系电子邮件KEPASS@ BITMISAG.CH发送您的个人ID,并等待进一步的指示。

你可以肯定,我们可以解密你的文件-你可以给我们一个1-3任何不是非常大的加密文件,我们会送你以原来的形式免费。

解密价格为300美元。

如果你在72小时内联系我们,这个价格是可以的。

联系我们的电子邮件地址:

KiPASS@ BITMISAGECH.CH



保留电子邮件地址联系我们:

KiPASS@印度网
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表