CoNFicker勒索软件

CoNFicker勒索软件说明

尽管CoNFicker勒索软件似乎是从已经存在了一段时间的威胁感染中汲取名称的,但是CoNFicker勒索软件与以前具有相似名称的威胁之间没有联系。 CoNFicker勒索软件是2017年4月17日发布的勒索软件木马,它执行典型的勒索软件策略。像大多数勒索软件木马一样,CoNFicker勒索软件旨在加密受害者的文件,然后要求支付赎金以换取恢复受影响文件所需的解密密钥。可以通过损坏的电子邮件附件分发CoNFicker勒索软件,该电子邮件附件使用损坏的脚本在受害者的计算机上执行受感染的代码。 CoNFicker勒索软件以伪造版本的WinRAR(目前用于创建,读取和管理RAR存档文件的软件)的形式提供给受害者的计算机。

CoNFicker勒索软件将如何攻击您的文件

在计算机上安装CoNFicker勒索软件后,它将删除系统还原点,卷影副本和其他Windows恢复组件。然后,它会扫描受感染计算机的驱动器,以查找要在攻击中加密的文件。 CoNFicker勒索软件将加密多种文件类型,以寻找对受害者有价值的文件格式。以下是在CoNFicker Ransomware攻击中加密的一些文件类型:

.3GP,.7Z,.APK,.AVI,.BMP,.CDR,.CER,.CHM,.CONF,.CSS,.CSV,.DAT,.DB,.DBF,.DJVU,.DBX,.DOCM 、、 DOC,.EPUB,.DOCX .FB2,.FLV,.GIF,.GZ,.ISO .IBOOKS,.JPEG,.JPG,.KEY,.MDB .MD2,.MDF,.MHT,.MOBI .MHTM ,.MKV,.MOV,.MP3,.MP4,.MPG .MPEG,.PICT,.PDF,.PPS,.PKG,.PNG,.PPT .PPTX,.PPSX,.PSD,.RAR,.RTF, .SCR,.SWF,.SAV,.TIFF,.TIF,.TBL,.TORRENT,.TXT,.VSD,.WMV,.XLS,.XLSX,.XPS,.XML,.CKP,.ZIP,.JAVA ,.PY,.ASM,.C,.CPP,.CS,.JS,.PHP,.DACPAC,.RBW,.RB,.MRG,.DCX,.DB3,.SQL,.SQLITE3,.SQLITE 、. SQLITEDB,.PSD,.PSP,.PDB,.DXF,.DWG,.DRW,.CASB,.CCP,.CAL,.CMX,.CR2。

CoNFicker勒索软件安装在受感染计算机的AppData目录中,并且在其受到攻击时可能会创建以下文件:

  • C_o_N_F_i_c_k_e_r Decryptor.exe
  • Decrypt.txt
  • conficker.exe
  • 勒索软件fineched.exe
  • Winrar 2017.exe
  • winrar安装程序2017.exe

为了将受害者的文件作为人质,CoNFicker勒索软件使用AES 256加密使文件完全不可访问。应该用于恢复受影响文件的解密密钥保存在CoNFicker Ransomware的Command and Control服务器上,远离受害者。这是绝大多数勒索软件木马使用的方法。然后,CoNFicker勒索软件会提供赎金记录,要求付款以换取解密密钥。 CoNFicker勒索软件要求赎回0.5个BitCoin(按撰写本文时的汇率大约为600美元)。 CoNFicker勒索软件以名为“ Decrypt.txt”的文本文件形式提供赎金票据,并以取代受害者桌面图像的桌面墙纸图像形式提供. CoNFicker勒索软件的赎金说明中包含的文本如下:

  • 'C_o_N_F_i_c_k_e_r R_A_N_S_O_M_W_A_R_E
    #####
    注意!注意!注意!您的文件已由C_o_N_F_i_c_k_e_r加密R_A_N_S_O_M_W_A_R_E
    #####
    发送0.5比特币到@ 1sUCn6JYa7B96t4nZz1tX5muU2W5YxCmS @
    #####
    并通过电子邮件与我们联系:
    Conficker-decryptor@mail.ru
    如果发送0.5比特币,我们将向您发送解密密钥C_o_N_F_i_c_k_e_r Decryptor'
  • 保护您的计算机免受CoNFicker勒索软件的侵害

    防范像CoNFicker Ransomware这样的勒索软件木马的最佳方法是备份所有文件,最好是在外部存储设备或云上。能够从备份中快速恢复文件,可以完全使CoNFicker Ransomware攻击完全无效,并消除造成这些感染的人员的所有力量。除了进行文件备份外,拥有一个完全最新的可靠安全程序也很重要,该程序能够检测和拦截CoNFicker勒索软件感染。学习识别这些策略也是应对这些感染的重要组成部分。在处理垃圾电子邮件,文件备份和可靠的安全软件时,结合使用谨慎措施可以防止大多数CoNFicker勒索软件感染和类似威胁。

    技术信息

    文件系统详情

    CoNFicker勒索软件创建以下文件:
    # 文件名 大小 MD5 检测计数
    1 C:\Windows\system32\ggjpkals.ltf 159,894 08f3ce046ff7efd50fd60bb3c6457a32 43,215
    2 file.exe 162,816 d9d3381b79fb6e35ba995b4a7ab58b4f 0

    网站免责声明

    Enigmasoftware.com与本文提到的恶意软件创建者或发行者没有关联、赞助或拥有。不要以任何方式将本文与推广或认可恶意软件相关联,将其误解或混淆。我们的目的是提供信息,以指导计算机用户如何借助SpyHunter和/或本文提供的手动删除说明来检测并最终从计算机中删除恶意软件。

    本文按“原样”提供,仅用于教育信息。按照本文的任何说明进行操作,即表示您同意受免责声明的约束。我们不保证本文将帮助您完全消除计算机上的恶意软件威胁。间谍软件定期更改,因此,很难通过手动方式完全清洁受感染的计算机。

    发表评论

    请不要将此评论系统用于支持或结算问题。 若要获取SpyHunter技术支持,请通过SpyHunter打开技术支持问题直接联系我们的技术团队。 有关结算问题,请参考“结算问题?”页面。 有关一般查询(投诉,法律,媒体,营销,版权),请访问我们的"查询和反馈"页面。