什么是 Robin Hood，声称“非常关心用户隐私”的恶意软件？

安全专家表示，这是他们第一次看到勒索软件向用户提供反馈，他们还表示将保护受该软件感染的受害者数据。他们还暗示受感染的企业可以支付赎金，并避免公布他们被勒索的负面消息。

非常神奇的操作。

罗宾汉的奖杯

目前，RobbinHood的攻击范围已覆盖美国北卡罗来纳州格林维尔的全网。

据北卡罗莱纳州新闻报道，该市几天前遭到恶意软件 RobbinHood 的袭击，在确定损害后不得不关闭整个城市的网络。随后联系了执法部门，多个机构现在正在联合调查此次袭击。

“FBI 特工现在正在决定如何解决这次攻击。包括国家信息技术部、国家应急管理部等在内的多个部门正在处理此案。”

不幸的是，格林维尔并不是唯一受到攻击的城市。 BleepingComputer 和 MalwareHunterTeam 昨天联合发布了有关勒索软件的推文，称他们一直在跟踪这一事件的受害者。此外比特币成交量是金额还是个数，MalwareHunter 表示没有受害者支付赎金。

国际奥委会

相关文件名：

_Decryption_ReadMe.html
_Decrypt_Files.html
_Help_Help_Help.html
_Help_Important.html

赎金说明文字：

你文件怎么了？

您的所有文件均使用 RSA-4096 加密，详情请访问：（密码系统）

RSA 是现代计算机用来加密和解密数据的一种算法。一种非对称加密算法。

不对称意味着有两种不同的键。因此它也被称为公钥加密，因为任何一个密钥都可以给其他人：

1 - 我们使用“公钥”来加密您的文件；

2 - 您可以使用特定的“私钥”解密这些文件，您的私钥在我们手中。 （如果您没有私钥，则无法恢复您的文件）

您的数据恢复了吗？

答案是肯定的。我们有一个包含所有私钥的解密工具。照我们说的做，你就能得到你的数据：

选项 1

第1步：你必须为每个加密系统支付3比特币；

第2步：回复我们您要解锁的系统的主机名，然后等待确认并获取您的解密工具。

选项 2

第 1 步：您必须向我们支付 7 比特币才能解锁所有已加密的系统；

第 2 步：通过留言告知我们并等待获取解密工具。

比特币支付地址为：xxxxxxxxxxx

留言地址：

备用地址：

请使用洋葱浏览器访问该网站。

如果您无法访问该链接比特币成交量是金额还是个数，请按照以下步骤操作：

第一步：下载洋葱浏览器：;

第2步：运行浏览器并等待链接；

第 3 步：访问我们的网站并留言。

如果您在使用浏览器时遇到问题，请自行百度“洋葱浏览器使用方法”。

如果您想确认我们真的有解密工具，您可以在网站上上传3个不超过10MB的文件，我们会证明一切。

在哪里购买比特币？

最简单的方式是通过LocalBitcoins购买，但也可以直接搜索“在线购买比特币”获取更多渠道。

What happened to your files?
All your files are encrypted with RSA-4096, Read more on https://en.wikipedia.org/wiki/RSA_(cryptosystem)
RSA is an algorithm used by modern computers to encrypt and decrypt the data. RSA is an asymmetric cryptographic algorithm. Asymmetric means that there are two different keys. This is also called public key cryptography, because one of the keys can be given to anyone:
1 - We encrypted your files with our "Public key" 
2 - You can decrypt, the encrypted files with specific "Private key" 
and your private key is in our hands ( It's not possible to recover your files without our private key )
Is it possible to get back your data?
Yes, We have a decrypter with all your private keys. We have two options to get all your data back.
Follow the instructions to get all your data back:
OPTION 1
Step 1 : You must send us 3 Bitcoin(s) for each affected system
Step 2 : Inform us in panel with hostname(s) of the system you want, wait for confirmation and get your decrypter
OPTION 2
Step 1 : You must send us 7 Bitcoin(s) for all affected system
Step 2 : Inform us in panel, wait for confirmation and get all your decrypters
Our Bitcoin address is: xxxxxxxxxxx 
BE CAREFUL, THE COST OF YOUR PAYMENT INCREASES $10,000 EACH DAY AFTER THE FOURTH DAY
Access to the panel ( Contact us )
The panel address: http://xbt4titax4pzza6w.onion/xxxx/
Alternative addresses
https://xbt4titax4pzza6w.onion.pet/xxxx/
https://xbt4titax4pzza6w.onion.to/xxxx/
Access to the panel using Tor Browser
If non of our links are accessible you can try tor browser to get in touch with us:
Step 1: Download Tor Browser from here: 
https://www.torproject.org/download/download.html.en
Step 2: Run Tor Browser and wait to connect
Step 3: Visit our website at: panel address
If you're having a problem with using Tor Browser, Ask Google: how to use tor browser
Wants to make sure we have your decrypter?
To make sure we have your decrypter you can upload at most 3 files (maximum size allowance is 10 MB in total) and get your data back as a demo.
Where to buy Bitcoin?
The easiest way is LocalBitcoins, but you can find more websites to buy bitcoin using Google Search: buy bitcoin online.

*参考来源：bleepingcomputer，Karunesh91编译，转载请注明来自FreeBuf.COM