AnteFrigus勒索软件
最近发现了一种新的勒索软件威胁,称为AnteFrigus Ransomware。这种威胁的有趣之处在于,它的作者没有通过垃圾邮件,虚假的应用程序更新或洪流跟踪器之类的常规渠道进行传播。相反,AnteFrigus Ransomware的创建者选择使用RIG Exploit Kit 。这使恶意软件研究人员相信AnteFrigus Ransomware的创建者是具有先进技能和经验的高端网络犯罪分子。
目录
不在C:分区上定位数据
AnteFrigus勒索软件的另一个显着特点是,与大多数勒索软件威胁不同,后者可以确保对尽可能多的数据进行加密,而这种数据加密木马只跟踪位于D :: E,:F,:G上的文件。 :: H:和I:分区。考虑到大多数常规用户将许多重要数据存储在C:分区中,因此此举显得有些奇怪。基于AnteFrigus勒索软件所针对的分区,很明显,这种勒索软件威胁也可能危害USB存储设备和共享网络驱动器。
拥有文件类型黑名单
如果AnteFrigus Ransomware所针对的分区上存在文件,则此文件锁定特洛伊木马程序将确保应用其加密算法并锁定所有存在的数据,例如音频文件,图像,文档,视频,档案,数据库等。有趣的是,AnteFrigus Ransomware还具有一个不会加密的文件列表-MSI,EXE和DLL。这表明AnteFrigus Ransomware不想篡改可能导致系统服务或软件出现问题的文件。
加密和赎金注意
AnteFrigus勒索软件会为损坏的每个用户系统生成一个唯一的受害者ID,该ID由各种小写字母组成。锁定的文件将在文件名末尾标记为受害者ID作为附加扩展名生成的受害者ID。 AnteFrigus Ransomware的赎金票据称为"文件"
我们建议您不要与网络骗子合作,因为无法保证您会获得他们承诺的解密密钥。相反,请下载并安装反恶意软件工具,并确保使用该工具从计算机上删除AnteFrigus Ransomware。
