Afrodita勒索软件

大多数勒索软件的作者倾向于将其创作传播到尽可能广泛的范围。然而，这并非总是如此。一些传播勒索软件威胁的行为体更倾向于将精力集中在较少的目标上，但质量更高。似乎最近发现的名为Afrodita Ransomware的文件锁定特洛伊木马就是这种情况。

传播和加密

Afrodita Ransomware的作者选择仅针对在克罗地亚运营的公司。 Afrodita勒索软件正在通过网络钓鱼电子邮件进行传播，该网络钓鱼电子邮件包含欺诈性消息，其中包含各种社交工程技巧和损坏的附件，乍一看似乎只是普通的电子表格。但是，电子表格是宏观分析的，这意味着，如果预期目标启动了文件，则将下载并执行Afrodita Ransomware的有效负载。接下来，Afrodita Ransomware将确保嗅探其编程要针对的所有文件类型，并且在完成此阶段的攻击后，威胁将开始加密过程。

赎金记录

当Afrodita Ransomware成功锁定所有目标文件时，威胁将在用户的桌面上丢弃赎金记录。该注释名为“ __README__ENCRYPTED__AFRODITA __。txt”。 Afrodita Ransomware作者的信息很简短，很明确。 Afrodita Ransomware的创建者没有向用户说明他们已成为勒索软件攻击的受害者，而只是将他们链接到基于Tor的页面，此人可以与攻击者取得联系。这个讨厌的特洛伊木马的作者没有提到特定的赎金费用，但是他们很可能会要求不少于几百美元来换取解密密钥。

最好避免与网络犯罪分子联系，因为他们极有可能信守诺言。尽管支付了赎金，许多数据加密特洛伊木马程序的受害者（如Afrodita Ransomware）却从未收到所需的解密密钥。这就是为什么您应该考虑信任信誉良好的防病毒软件套件来彻底清除Afrodita Ransomware系统的原因。