Caleb勒索软件
威胁评分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威胁记分卡是针对不同恶意软件威胁的评估报告,由我们的研究团队收集和分析。 EnigmaSoft 威胁记分卡使用多个指标对威胁进行评估和排名,包括现实世界和潜在风险因素、趋势、频率、普遍性和持续性。 EnigmaSoft 威胁记分卡会根据我们的研究数据和指标定期更新,对广泛的计算机用户有用,从寻求解决方案以从系统中删除恶意软件的最终用户到分析威胁的安全专家。
EnigmaSoft 威胁记分卡显示各种有用的信息,包括:
排名: EnigmaSoft 威胁数据库中特定威胁的排名。
严重性级别:根据我们的风险建模过程和研究,确定的对象的严重性级别,以数字形式表示,如我们的威胁评估标准中所述。
受感染计算机: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
另请参阅威胁评估标准。
威胁级别: | 100 % (高的) |
受感染的计算机: | 2 |
初见: | September 23, 2019 |
最后一次露面: | March 6, 2020 |
受影响的操作系统: | Windows |
在野外发现了一个名为" Caleb Ransomware"的新文件柜。根据用户报告,文件加密特洛伊木马程序是通过仿冒电子邮件附件(通过网络钓鱼消息)来传递的。通常,骗子发送这些虚假电子邮件可能会欺骗他们,使其看起来好像是由合法的公司,组织或机构发送的。建议避免打开来自未知发件人的电子邮件,如果他们敦促您下载和审阅文件以及意外的文件附件,尤其如此。当然,您还应该依靠良好的防病毒产品来使此类文件远离计算机。
Caleb勒索软件对锁定文件附加了冗长的扩展名
如果Caleb Ransomware没有按时停止运行并且最终在不受保护的计算机上运行,那么攻击的受害者可能最终将失去对大多数重要文件的访问权限。基于Phobos Ransomware的Caleb Ransomware 遵循某些最常用的文件格式-文档,档案,文本文件,电子表格,演示文稿,数据库,图片等。每当它锁定文件时,都会通过以下方式标记其名称:添加扩展名'.id [
Caleb Ransomware进行的另一项更改是创建两个包含来自攻击者的消息的文件-其中一个文件为'.hta'格式,而另一个文件为纯文本文件。它们的内容是相同的,并且告诉受害者,恢复文件的唯一方法是与攻击者合作并遵循他们的指示。但是,攻击者的要求并不小-他们希望通过比特币获得高额赔偿,而且您永远都不应同意将加密货币发送给匿名网络犯罪分子。
与Caleb勒索软件背后的骗子合作不是一个好主意
Caleb勒索软件的受害者应该忽略肇事者的信息,因为支付赎金可能最终会不仅使他们付出代价,而且使他们的钱财蒙受损失。相反,他们应该尝试使用合法软件来解决问题-使用防病毒引擎删除Caleb Ransomware,然后尝试信誉良好的数据恢复实用程序。