CoNFicker勒索软件

CoNFicker勒索软件 介绍

尽管CoNFicker勒索软件似乎是从已经存在了一段时间的威胁感染中汲取名称的,但是CoNFicker勒索软件与以前具有相似名称的威胁之间没有联系。 CoNFicker勒索软件是2017年4月17日发布的勒索软件木马,它执行典型的勒索软件策略。像大多数勒索软件木马一样,CoNFicker勒索软件旨在加密受害者的文件,然后要求支付赎金以换取恢复受影响文件所需的解密密钥。可以通过损坏的电子邮件附件分发CoNFicker勒索软件,该电子邮件附件使用损坏的脚本在受害者的计算机上执行受感染的代码。 CoNFicker勒索软件以伪造版本的WinRAR(目前用于创建,读取和管理RAR存档文件的软件)的形式提供给受害者的计算机。

CoNFicker勒索软件将如何攻击您的文件

在计算机上安装CoNFicker勒索软件后,它将删除系统还原点,卷影副本和其他Windows恢复组件。然后,它会扫描受感染计算机的驱动器,以查找要在攻击中加密的文件。 CoNFicker勒索软件将加密多种文件类型,以寻找对受害者有价值的文件格式。以下是在CoNFicker Ransomware攻击中加密的一些文件类型:

.3GP,.7Z,.APK,.AVI,.BMP,.CDR,.CER,.CHM,.CONF,.CSS,.CSV,.DAT,.DB,.DBF,.DJVU,.DBX,.DOCM 、、 DOC,.EPUB,.DOCX .FB2,.FLV,.GIF,.GZ,.ISO .IBOOKS,.JPEG,.JPG,.KEY,.MDB .MD2,.MDF,.MHT,.MOBI .MHTM ,.MKV,.MOV,.MP3,.MP4,.MPG .MPEG,.PICT,.PDF,.PPS,.PKG,.PNG,.PPT .PPTX,.PPSX,.PSD,.RAR,.RTF, .SCR,.SWF,.SAV,.TIFF,.TIF,.TBL,.TORRENT,.TXT,.VSD,.WMV,.XLS,.XLSX,.XPS,.XML,.CKP,.ZIP,.JAVA ,.PY,.ASM,.C,.CPP,.CS,.JS,.PHP,.DACPAC,.RBW,.RB,.MRG,.DCX,.DB3,.SQL,.SQLITE3,.SQLITE 、. SQLITEDB,.PSD,.PSP,.PDB,.DXF,.DWG,.DRW,.CASB,.CCP,.CAL,.CMX,.CR2。

CoNFicker勒索软件安装在受感染计算机的AppData目录中,并且在其受到攻击时可能会创建以下文件:

  • C_o_N_F_i_c_k_e_r Decryptor.exe
  • Decrypt.txt
  • conficker.exe
  • 勒索软件fineched.exe
  • Winrar 2017.exe
  • winrar安装程序2017.exe

为了将受害者的文件作为人质,CoNFicker勒索软件使用AES 256加密使文件完全不可访问。应该用于恢复受影响文件的解密密钥保存在CoNFicker Ransomware的Command and Control服务器上,远离受害者。这是绝大多数勒索软件木马使用的方法。然后,CoNFicker勒索软件会提供赎金记录,要求付款以换取解密密钥。 CoNFicker勒索软件要求赎回0.5个BitCoin(按撰写本文时的汇率大约为600美元)。 CoNFicker勒索软件以名为“ Decrypt.txt”的文本文件形式提供赎金票据,并以取代受害者桌面图像的桌面墙纸图像形式提供. CoNFicker勒索软件的赎金说明中包含的文本如下:

  • 'C_o_N_F_i_c_k_e_r R_A_N_S_O_M_W_A_R_E
    #####
    注意!注意!注意!您的文件已由C_o_N_F_i_c_k_e_r加密R_A_N_S_O_M_W_A_R_E
    #####
    发送0.5比特币到@ 1sUCn6JYa7B96t4nZz1tX5muU2W5YxCmS @
    #####
    并通过电子邮件与我们联系:
    Conficker-decryptor@mail.ru
    如果发送0.5比特币,我们将向您发送解密密钥C_o_N_F_i_c_k_e_r Decryptor'
  • 保护您的计算机免受CoNFicker勒索软件的侵害

    防范像CoNFicker Ransomware这样的勒索软件木马的最佳方法是备份所有文件,最好是在外部存储设备或云上。能够从备份中快速恢复文件,可以完全使CoNFicker Ransomware攻击完全无效,并消除造成这些感染的人员的所有力量。除了进行文件备份外,拥有一个完全最新的可靠安全程序也很重要,该程序能够检测和拦截CoNFicker勒索软件感染。学习识别这些策略也是应对这些感染的重要组成部分。在处理垃圾电子邮件,文件备份和可靠的安全软件时,结合使用谨慎措施可以防止大多数CoNFicker勒索软件感染和类似威胁。

    Do You Suspect Your Computer May Be Infected with CoNFicker勒索软件 & Other Threats? Scan Your Computer with SpyHunter

    SpyHunter is a powerful malware remediation and protection tool designed to help provide users with in-depth system security analysis, detection and removal of a wide range of threats like CoNFicker勒索软件 as well as a one-on-one tech support service. Download SpyHunter's FREE Malware Remover*

    技术信息

    文件系统详情

    CoNFicker勒索软件创建以下文件:
    # 文件名 大小 MD5
    1 file.exe 162,816 d9d3381b79fb6e35ba995b4a7ab58b4f

    网站免责声明

    Enigmasoftware.com is not associated, affiliated, sponsored or owned by the malware creators or distributors mentioned on this article. This article should NOT be mistaken or confused in being associated in any way with the promotion or endorsement of malware. Our intent is to provide information that will educate computer users on how to detect, and ultimately remove, malware from their computer with the help of SpyHunter and/or manual removal instructions provided on this article.

    This article is provided "as is" and to be used for educational information purposes only. By following any instructions on this article, you agree to be bound by the disclaimer. We make no guarantees that this article will help you completely remove the malware threats on your computer. Spyware changes regularly; therefore, it is difficult to fully clean an infected machine through manual means.

    发表评论

    请不要将此评论系统用于支持或结算问题。 若要获取SpyHunter技术支持,请通过SpyHunter打开技术支持问题直接联系我们的技术团队。 有关结算问题,请参考“结算问题?”页面。 有关一般查询(投诉,法律,媒体,营销,版权),请访问我们的"查询和反馈"页面。