Caleb勒索軟件
威脅評分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威脅記分卡是我們的研究團隊收集和分析的不同惡意軟件威脅的評估報告。 EnigmaSoft 威脅記分卡使用多種指標對威脅進行評估和排名,包括現實世界和潛在的風險因素、趨勢、頻率、普遍性和持續性。 EnigmaSoft 威脅記分卡根據我們的研究數據和指標定期更新,對范圍廣泛的計算機用戶非常有用,從尋求解決方案以從其係統中刪除惡意軟件的最終用戶到分析威脅的安全專家。
EnigmaSoft 威脅記分卡顯示各種有用的信息,包括:
排名:特定威脅在 EnigmaSoft 的威脅數據庫中的排名。
嚴重級別:根據我們的風險建模過程和研究確定的對象嚴重級別,以數字表示,如我們的威脅評估標準中所述。
受感染的計算機:根據 SpyHunter 的報告,在受感染的計算機上檢測到的特定威脅的已確認和疑似案例的數量。
另請參閱威脅評估標準。
威胁级别: | 100 % (高的) |
受感染的计算机: | 2 |
初见: | September 23, 2019 |
最后一次露面: | March 6, 2020 |
受影响的操作系统: | Windows |
在野外發現了一個名為" Caleb Ransomware"的新文件櫃。根據用戶報告,文件加密特洛伊木馬程序是通過仿冒電子郵件附件(通過網絡釣魚消息)來傳遞的。通常,騙子發送這些偽造的電子郵件可能會欺騙他們,使其看起來好像是由合法的公司,組織或機構發送的。建議避免打開來自未知發件人的電子郵件,如果他們敦促您下載和審閱文件以及意外的文件附件,尤其如此。當然,您還應該依靠良好的防病毒產品來使此類文件遠離計算機。
Caleb勒索軟件對鎖定文件附加了冗長的擴展名
如果Caleb Ransomware沒有按時停止運行並且最終在不受保護的計算機上運行,那麼攻擊的受害者可能最終將失去對大多數重要文件的訪問權限。基於Phobos Ransomware的Caleb Ransomware 遵循某些最常用的文件格式-文檔,檔案,文本文件,電子表格,演示文稿,數據庫,圖片等。每當它鎖定文件時,都會通過以下方式標記其名稱:添加擴展名'.id [
Caleb Ransomware進行的另一項更改是創建兩個文件,其中包含來自攻擊者的消息-其中一個文件為'.hta'格式,而另一個文件為純文本文件。它們的內容是相同的,並且告訴受害者,恢復文件的唯一方法是與攻擊者合作並遵循他們的指示。但是,攻擊者的要求並不小-他們希望通過比特幣獲得高額賠償,而且您永遠都不應同意將加密貨幣發送給匿名網絡犯罪分子。
與Caleb勒索軟件背後的騙子合作不是一個好主意
Caleb勒索軟件的受害者應該忽略肇事者的信息,因為支付贖金可能最終會不僅使他們付出代價,而且使他們的錢財蒙受損失。相反,他們應該嘗試使用合法軟件來解決問題-使用防病毒引擎刪除Caleb Ransomware,然後嘗試信譽良好的數據恢復實用程序。