CoNFicker勒索软件
威胁评分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威胁记分卡是针对不同恶意软件威胁的评估报告,由我们的研究团队收集和分析。 EnigmaSoft 威胁记分卡使用多个指标对威胁进行评估和排名,包括现实世界和潜在风险因素、趋势、频率、普遍性和持续性。 EnigmaSoft 威胁记分卡会根据我们的研究数据和指标定期更新,对广泛的计算机用户有用,从寻求解决方案以从系统中删除恶意软件的最终用户到分析威胁的安全专家。
EnigmaSoft 威胁记分卡显示各种有用的信息,包括:
排名: EnigmaSoft 威胁数据库中特定威胁的排名。
严重性级别:根据我们的风险建模过程和研究,确定的对象的严重性级别,以数字形式表示,如我们的威胁评估标准中所述。
受感染计算机: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
另请参阅威胁评估标准。
威胁级别: | 100 % (高的) |
受感染的计算机: | 43,217 |
初见: | April 18, 2017 |
最后一次露面: | May 21, 2020 |
受影响的操作系统: | Windows |
尽管CoNFicker勒索软件似乎是从已经存在了一段时间的威胁感染中汲取名称的,但是CoNFicker勒索软件与以前具有相似名称的威胁之间没有联系。 CoNFicker勒索软件是2017年4月17日发布的勒索软件木马,它执行典型的勒索软件策略。像大多数勒索软件木马一样,CoNFicker勒索软件旨在加密受害者的文件,然后要求支付赎金以换取恢复受影响文件所需的解密密钥。可以通过损坏的电子邮件附件分发CoNFicker勒索软件,该电子邮件附件使用损坏的脚本在受害者的计算机上执行受感染的代码。 CoNFicker勒索软件以伪造版本的WinRAR(目前用于创建,读取和管理RAR存档文件的软件)的形式提供给受害者的计算机。
目录
CoNFicker勒索软件将如何攻击您的文件
在计算机上安装CoNFicker勒索软件后,它将删除系统还原点,卷影副本和其他Windows恢复组件。然后,它会扫描受感染计算机的驱动器,以查找要在攻击中加密的文件。 CoNFicker勒索软件将加密多种文件类型,以寻找对受害者有价值的文件格式。以下是在CoNFicker Ransomware攻击中加密的一些文件类型:
.3GP,.7Z,.APK,.AVI,.BMP,.CDR,.CER,.CHM,.CONF,.CSS,.CSV,.DAT,.DB,.DBF,.DJVU,.DBX,.DOCM 、、 DOC,.EPUB,.DOCX .FB2,.FLV,.GIF,.GZ,.ISO .IBOOKS,.JPEG,.JPG,.KEY,.MDB .MD2,.MDF,.MHT,.MOBI .MHTM ,.MKV,.MOV,.MP3,.MP4,.MPG .MPEG,.PICT,.PDF,.PPS,.PKG,.PNG,.PPT .PPTX,.PPSX,.PSD,.RAR,.RTF, .SCR,.SWF,.SAV,.TIFF,.TIF,.TBL,.TORRENT,.TXT,.VSD,.WMV,.XLS,.XLSX,.XPS,.XML,.CKP,.ZIP,.JAVA ,.PY,.ASM,.C,.CPP,.CS,.JS,.PHP,.DACPAC,.RBW,.RB,.MRG,.DCX,.DB3,.SQL,.SQLITE3,.SQLITE 、. SQLITEDB,.PSD,.PSP,.PDB,.DXF,.DWG,.DRW,.CASB,.CCP,.CAL,.CMX,.CR2。
CoNFicker勒索软件安装在受感染计算机的AppData目录中,并且在其受到攻击时可能会创建以下文件:
- C_o_N_F_i_c_k_e_r Decryptor.exe
- Decrypt.txt
- conficker.exe
- 勒索软件fineched.exe
- Winrar 2017.exe
- winrar安装程序2017.exe
为了将受害者的文件作为人质,CoNFicker勒索软件使用AES 256加密使文件完全不可访问。应该用于恢复受影响文件的解密密钥保存在CoNFicker Ransomware的Command and Control服务器上,远离受害者。这是绝大多数勒索软件木马使用的方法。然后,CoNFicker勒索软件会提供赎金记录,要求付款以换取解密密钥。 CoNFicker勒索软件要求赎回0.5个BitCoin(按撰写本文时的汇率大约为600美元)。 CoNFicker勒索软件以名为“ Decrypt.txt”的文本文件形式提供赎金票据,并以取代受害者桌面图像的桌面墙纸图像形式提供. CoNFicker勒索软件的赎金说明中包含的文本如下:
#####
注意!注意!注意!您的文件已由C_o_N_F_i_c_k_e_r加密R_A_N_S_O_M_W_A_R_E
#####
发送0.5比特币到@ 1sUCn6JYa7B96t4nZz1tX5muU2W5YxCmS @
#####
并通过电子邮件与我们联系:
Conficker-decryptor@mail.ru
如果发送0.5比特币,我们将向您发送解密密钥C_o_N_F_i_c_k_e_r Decryptor'
保护您的计算机免受CoNFicker勒索软件的侵害
防范像CoNFicker Ransomware这样的勒索软件木马的最佳方法是备份所有文件,最好是在外部存储设备或云上。能够从备份中快速恢复文件,可以完全使CoNFicker Ransomware攻击完全无效,并消除造成这些感染的人员的所有力量。除了进行文件备份外,拥有一个完全最新的可靠安全程序也很重要,该程序能够检测和拦截CoNFicker勒索软件感染。学习识别这些策略也是应对这些感染的重要组成部分。在处理垃圾电子邮件,文件备份和可靠的安全软件时,结合使用谨慎措施可以防止大多数CoNFicker勒索软件感染和类似威胁。
SpyHunter 检测并删除 CoNFicker勒索软件
文件系统详情
# | 文件名 | MD5 |
检测
检测数: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
|
---|---|---|---|
1. | ggjpkals.ltf | 08f3ce046ff7efd50fd60bb3c6457a32 | 43,215 |
2. | file.exe | d9d3381b79fb6e35ba995b4a7ab58b4f | 0 |