8800勒索软件
8800 Ransomware是一个新发现的数据加密木马,属于臭名昭著的Dharma Ransomware家族-在整个2019年第二活跃的勒索软件家族。许多几乎没有经验的网络骗子都采用8800 Ransomware的创建者的方法。 –他们只是简单地借用了现有的文件锁定特洛伊木马程序的代码,例如Dharma Ransomware,并对其进行了很小的改动。
传播和加密
负责8800 Ransomware的犯罪分子很可能正在通过损坏的垃圾邮件来传播它。有问题的电子邮件中包含伪造的邮件以及受感染的附件。如果用户被诱骗启动附件,他们的系统将受到威胁。其他常用的传播方法包括洪流跟踪程序,虚假的应用程序更新和下载,恶意操作等。8800 Ransomware感染系统后,它将立即执行扫描,以查找感兴趣的文件。 8800 Ransomware可能会针对很长的文件类型列表进行加密-文档,演示文稿,图像,视频,电子表格,音频文件,数据库,档案等。目标数据将在加密算法的帮助下锁定。文件被8800勒索软件锁定后,其名称将被更改,因为此勒索软件威胁会添加一个'.id-
赎金记录
加密过程完成后,8800 Ransomware将向用户提供位于两个名为" FILES ENCRYPTED.txt"和" info.hta"的文件中的勒索消息。攻击者没有提到赎金是多少,而是说想知道更多信息的用户必须通过电子邮件与他们取得联系。 8800 Ransomware的作者提供了一些他们希望通过其联系的电子邮件地址-" assonmolly5@gmail.com"," andrewseals560@gmail.com"和" helpkey@tutamail.com"。
尽管缺乏有关赎金费用的信息,但请放心,这笔款项可能至少在数百美元之内。我们建议您不要与网络罪犯合作,因为他们可能永远不会阻止交易的进行并为您提供解密工具。这就是为什么最好下载并安装正版防病毒软件套件,该套件将从您的系统中删除8800 Ransomware。
