Threat Database Ransomware Ako勒索软件

Ako勒索软件

Ako Ransomware是2019年底最活跃的勒索软件威胁之一。此数据加密木马是Medusa Ransomware的变体。恶意软件专家努力为勒索软件的受害者发布免费的解密工具。但是,他们还无法构建与Ako Ransomware兼容的软件。

传播和加密

到目前为止,尚不清楚用于Ako Ransomware传播的感染媒介是什么。勒索软件威胁的作者往往依靠垃圾邮件活动来分发其讨厌的木马。通常,这将涉及包含伪邮件的电子邮件,这些邮件是在各种社会工程技术的帮助下设计的。同样,有问题的电子邮件将包含损坏的附件,该附件被掩盖起来看起来像是无害的文档或另一个看似无害的文件。其他常用的分发方法包括虚假的应用程序更新,恶意广告活动,流行媒体或软件的假冒盗版变种等。当Ako Ransomware感染计算机时,它将确保侦听并开始加密很长的文件类型列表。这样可以确保最大程度的损坏,因为所有图像,音频文件,视频,文档,数据库,电子表格,档案,演示文稿和其他常见文件类型都将通过加密算法锁定。 Ako Ransomware更改受影响文件的名称。该数据加密木马会为每个受感染的用户生成一个唯一的受害者ID,并在完成加密过程后将其附加为扩展名。受害者ID将包含一个包含六个字母和数字的六符号字符串。例如,威胁可能生成" .WgR13c"扩展名。这意味着最初名为" loud-cat.mp3"的文件将重命名为" loud-cat.mp3.WgR13c"。每个包含加密数据的文件夹都将具有一个附加文件-'id.key'。

赎金记录

Ako Ransomware会在名为" ako-readme.txt"的文件中为受害者提供勒索消息。在赎金消息中,攻击者声称根据受害者的不同,他们要求的是0.3比特币(在撰写本文时约为2400美元)和0.9比特币(约7200美元)之间。恶意软件专家尚未确定如何计算赎金。 Ako Ransomware的作者敦促用户下载并安装Tor Web浏览器以访问他们链接的页面,该页面将处理所需的付款。

我们强烈建议您不要与网络犯罪分子合作,因为这种情况很少会成功。您很可能会被欺骗,尽管攻击者许诺使用解密工具,但这种阴暗的人很少提供这种工具。这就是为什么您应该考虑安装信誉良好的防病毒软件套件的原因,该套件将使您摆脱Ako Ransomware的威胁,并在将来确保您的安全。

趋势

最受关注

正在加载...