新型勒索KeyPass病毒
本帖最后由 Skey11 于 2018-8-17 11:41 编辑每个加密文件都会被添加一个额外的扩展名:.KEYPASS,同时名为!!!KEYPASS_DECRYPTION_INFO!!!.txt的赎金票据将会被保存在每一个目录中
当在受害者的计算机上启动时,木马会将其可执行文件复制到%LocalAppData%并启动它。然后它将自己在原始位置删除。
之后,它会生成自己进程的多个副本,并将加密密钥和受害者ID作为命令行中的参数进行传递。
注意!
所有的文件、文档、照片、数据库和其他重要文件都被加密并具有扩展名:.KEPASS
恢复文件的唯一方法是购买解密软件和唯一的私钥。
购买后,您将开始解密软件,输入您唯一的私钥,它将解密您的所有数据。
只有我们可以给你这个密钥,只有我们可以恢复你的文件。
您需要与我们联系电子邮件KEPASS@ BITMISAG.CH发送您的个人ID,并等待进一步的指示。
你可以肯定,我们可以解密你的文件-你可以给我们一个1-3任何不是非常大的加密文件,我们会送你以原来的形式免费。
解密价格为300美元。
如果你在72小时内联系我们,这个价格是可以的。
联系我们的电子邮件地址:
KiPASS@ BITMISAGECH.CH
保留电子邮件地址联系我们:
KiPASS@印度网
页:
[1]