CoNFicker勒索软件

CoNFicker勒索软件 介绍

尽管CoNFicker勒索软件似乎是从已经存在了一段时间的威胁感染中汲取名称的,但是CoNFicker勒索软件与以前具有相似名称的威胁之间没有联系。 CoNFicker勒索软件是2017年4月17日发布的勒索软件木马,它执行典型的勒索软件策略。像大多数勒索软件木马一样,CoNFicker勒索软件旨在加密受害者的文件,然后要求支付赎金以换取恢复受影响文件所需的解密密钥。可以通过损坏的电子邮件附件分发CoNFicker勒索软件,该电子邮件附件使用损坏的脚本在受害者的计算机上执行受感染的代码。 CoNFicker勒索软件以伪造版本的WinRAR(目前用于创建,读取和管理RAR存档文件的软件)的形式提供给受害者的计算机。

CoNFicker勒索软件将如何攻击您的文件

在计算机上安装CoNFicker勒索软件后,它将删除系统还原点,卷影副本和其他Windows恢复组件。然后,它会扫描受感染计算机的驱动器,以查找要在攻击中加密的文件。 CoNFicker勒索软件将加密多种文件类型,以寻找对受害者有价值的文件格式。以下是在CoNFicker Ransomware攻击中加密的一些文件类型:

.3GP,.7Z,.APK,.AVI,.BMP,.CDR,.CER,.CHM,.CONF,.CSS,.CSV,.DAT,.DB,.DBF,.DJVU,.DBX,.DOCM 、、 DOC,.EPUB,.DOCX .FB2,.FLV,.GIF,.GZ,.ISO .IBOOKS,.JPEG,.JPG,.KEY,.MDB .MD2,.MDF,.MHT,.MOBI .MHTM ,.MKV,.MOV,.MP3,.MP4,.MPG .MPEG,.PICT,.PDF,.PPS,.PKG,.PNG,.PPT .PPTX,.PPSX,.PSD,.RAR,.RTF, .SCR,.SWF,.SAV,.TIFF,.TIF,.TBL,.TORRENT,.TXT,.VSD,.WMV,.XLS,.XLSX,.XPS,.XML,.CKP,.ZIP,.JAVA ,.PY,.ASM,.C,.CPP,.CS,.JS,.PHP,.DACPAC,.RBW,.RB,.MRG,.DCX,.DB3,.SQL,.SQLITE3,.SQLITE 、. SQLITEDB,.PSD,.PSP,.PDB,.DXF,.DWG,.DRW,.CASB,.CCP,.CAL,.CMX,.CR2。

CoNFicker勒索软件安装在受感染计算机的AppData目录中,并且在其受到攻击时可能会创建以下文件:

  • C_o_N_F_i_c_k_e_r Decryptor.exe
  • Decrypt.txt
  • conficker.exe
  • 勒索软件fineched.exe
  • Winrar 2017.exe
  • winrar安装程序2017.exe

为了将受害者的文件作为人质,CoNFicker勒索软件使用AES 256加密使文件完全不可访问。应该用于恢复受影响文件的解密密钥保存在CoNFicker Ransomware的Command and Control服务器上,远离受害者。这是绝大多数勒索软件木马使用的方法。然后,CoNFicker勒索软件会提供赎金记录,要求付款以换取解密密钥。 CoNFicker勒索软件要求赎回0.5个BitCoin(按撰写本文时的汇率大约为600美元)。 CoNFicker勒索软件以名为“ Decrypt.txt”的文本文件形式提供赎金票据,并以取代受害者桌面图像的桌面墙纸图像形式提供. CoNFicker勒索软件的赎金说明中包含的文本如下:

  • 'C_o_N_F_i_c_k_e_r R_A_N_S_O_M_W_A_R_E
    #####
    注意!注意!注意!您的文件已由C_o_N_F_i_c_k_e_r加密R_A_N_S_O_M_W_A_R_E
    #####
    发送0.5比特币到@ 1sUCn6JYa7B96t4nZz1tX5muU2W5YxCmS @
    #####
    并通过电子邮件与我们联系:
    Conficker-decryptor@mail.ru
    如果发送0.5比特币,我们将向您发送解密密钥C_o_N_F_i_c_k_e_r Decryptor'
  • 保护您的计算机免受CoNFicker勒索软件的侵害

    防范像CoNFicker Ransomware这样的勒索软件木马的最佳方法是备份所有文件,最好是在外部存储设备或云上。能够从备份中快速恢复文件,可以完全使CoNFicker Ransomware攻击完全无效,并消除造成这些感染的人员的所有力量。除了进行文件备份外,拥有一个完全最新的可靠安全程序也很重要,该程序能够检测和拦截CoNFicker勒索软件感染。学习识别这些策略也是应对这些感染的重要组成部分。在处理垃圾电子邮件,文件备份和可靠的安全软件时,结合使用谨慎措施可以防止大多数CoNFicker勒索软件感染和类似威胁。

    您是否担心您的计算被CoNFicker勒索软件 &或其他威胁感染? 用SpyHunter扫描您的电脑

    SpyHunter是一款功能强大的恶意软件修复和保护工具,帮助用户进行深入的计算机系统安全分析,检测和清理如CoNFicker勒索软件的\各种威胁,并提供一对一的技术支持服务。 下载SpyHunter的免费恶意软件清除器
    请注意:SpyHunter的扫描仪用于恶意软件检测。如果SpyHunter在您的PC上检测到恶意软件,则需要购买SpyHunter的恶意软件清除工具以清除恶意软件威胁。查看更多关于SpyHunter的信息。免费的清除器可以使您可以进行一次性扫描,并在48小时等待时间内接受一次修复和清除。免费的清除器,需遵循促销详细信息和特殊促销条款。要了解我们的政策,还请查看我们的最终用户许可协议隐私政策威胁评估标准。如果您不再希望在计算机上安装SpyHunter,请参考这些步骤卸载SpyHunter

    由于安全问题,您无法下载SpyHunter或访问网络?

    解决方案: 您的计算机可能在内存中隐藏了恶意软件,以防止任何程序(包括SpyHunter)在您的计算机上执行。请按照说明下载SpyHunter并访问网络:
    • 使用备用浏览器。恶意软件可能会禁用您的浏览器。例如,如果您正在使用IE,并且在下载SpyHunter时遇到问题,您可以使用Firefox、Chrome或Safari浏览器。
    • 使用可移动媒体。在另一台计算机上下载SpyHunter,将其刻录到USB闪存驱动器、DVD/CD或任何常用的可移动媒体,然后将其安装在受感染的计算机上并运行SpyHunter的恶意软件扫描程序。
    • 以安全模式启动Windows。如果您无法访问Windows桌面,请在“带网络连接的安全模式”下重启您的计算机并在安全模式下安装SpyHunter
    • IE用户:禁用Internet Explorer的代理服务器以使用Internet Explorer浏览网页,或更新您的反间谍软件程序。恶意软件会修改您的Windows设置以使用代理服务器来阻止您使用IE浏览网页。
    如果您仍然无法安装SpyHunter? 查看安装问题的其他可能原因。

    技术信息

    文件系统详情

    CoNFicker勒索软件创建以下文件:
    # 文件名 大小 MD5
    1 file.exe 162,816 d9d3381b79fb6e35ba995b4a7ab58b4f
    更多文件

    网站免责声明

    Enigmasoftware.com与本文中提到的恶意软件创建者或分销商没有任何关联、赞助或附属关系。本文不应被理解为与恶意软件的宣传或认可。我们的目的是提供信息,让用户根据本文中的Spyhunter手动清理说明来检测并清理计算机上的恶意软件。

    本文“按原样”提供,仅用于教育信息目的。通过遵循本文的任何说明,即表示您同意受免责声明的约束。 我们不保证本文将帮助您彻底删除PC上的恶意软件威胁。 间谍软件定期更改; 因此,很难通过手动方式完全清洁受感染的机器。

    发表评论

    请不要将此评论系统用于支持或结算问题。 若要获取SpyHunter技术支持,请通过SpyHunter打开技术支持问题直接联系我们的技术团队。 有关结算问题,请参考“结算问题?”页面。 有关一般查询(投诉,法律,媒体,营销,版权),请访问我们的"查询和反馈"页面。