CoNFicker勒索软件

尽管CoNFicker勒索软件似乎是从已经存在了一段时间的威胁感染中汲取名称的，但是CoNFicker勒索软件与以前具有相似名称的威胁之间没有联系。 CoNFicker勒索软件是2017年4月17日发布的勒索软件木马，它执行典型的勒索软件策略。像大多数勒索软件木马一样，CoNFicker勒索软件旨在加密受害者的文件，然后要求支付赎金以换取恢复受影响文件所需的解密密钥。可以通过损坏的电子邮件附件分发CoNFicker勒索软件，该电子邮件附件使用损坏的脚本在受害者的计算机上执行受感染的代码。 CoNFicker勒索软件以伪造版本的WinRAR（目前用于创建，读取和管理RAR存档文件的软件）的形式提供给受害者的计算机。

CoNFicker勒索软件将如何攻击您的文件

在计算机上安装CoNFicker勒索软件后，它将删除系统还原点，卷影副本和其他Windows恢复组件。然后，它会扫描受感染计算机的驱动器，以查找要在攻击中加密的文件。 CoNFicker勒索软件将加密多种文件类型，以寻找对受害者有价值的文件格式。以下是在CoNFicker Ransomware攻击中加密的一些文件类型：

.3GP，.7Z，.APK，.AVI，.BMP，.CDR，.CER，.CHM，.CONF，.CSS，.CSV，.DAT，.DB，.DBF，.DJVU，.DBX，.DOCM 、、 DOC，.EPUB，.DOCX .FB2，.FLV，.GIF，.GZ，.ISO .IBOOKS，.JPEG，.JPG，.KEY，.MDB .MD2，.MDF，.MHT，.MOBI .MHTM ，.MKV，.MOV，.MP3，.MP4，.MPG .MPEG，.PICT，.PDF，.PPS，.PKG，.PNG，.PPT .PPTX，.PPSX，.PSD，.RAR，.RTF， .SCR，.SWF，.SAV，.TIFF，.TIF，.TBL，.TORRENT，.TXT，.VSD，.WMV，.XLS，.XLSX，.XPS，.XML，.CKP，.ZIP，.JAVA ，.PY，.ASM，.C，.CPP，.CS，.JS，.PHP，.DACPAC，.RBW，.RB，.MRG，.DCX，.DB3，.SQL，.SQLITE3，.SQLITE 、. SQLITEDB，.PSD，.PSP，.PDB，.DXF，.DWG，.DRW，.CASB，.CCP，.CAL，.CMX，.CR2。

CoNFicker勒索软件安装在受感染计算机的AppData目录中，并且在其受到攻击时可能会创建以下文件：

• C_o_N_F_i_c_k_e_r Decryptor.exe
• Decrypt.txt
• conficker.exe
• 勒索软件fineched.exe
• Winrar 2017.exe
• winrar安装程序2017.exe

为了将受害者的文件作为人质，CoNFicker勒索软件使用AES 256加密使文件完全不可访问。应该用于恢复受影响文件的解密密钥保存在CoNFicker Ransomware的Command and Control服务器上，远离受害者。这是绝大多数勒索软件木马使用的方法。然后，CoNFicker勒索软件会提供赎金记录，要求付款以换取解密密钥。 CoNFicker勒索软件要求赎回0.5个BitCoin（按撰写本文时的汇率大约为600美元）。 CoNFicker勒索软件以名为“ Decrypt.txt”的文本文件形式提供赎金票据，并以取代受害者桌面图像的桌面墙纸图像形式提供. CoNFicker勒索软件的赎金说明中包含的文本如下：

保护您的计算机免受CoNFicker勒索软件的侵害

防范像CoNFicker Ransomware这样的勒索软件木马的最佳方法是备份所有文件，最好是在外部存储设备或云上。能够从备份中快速恢复文件，可以完全使CoNFicker Ransomware攻击完全无效，并消除造成这些感染的人员的所有力量。除了进行文件备份外，拥有一个完全最新的可靠安全程序也很重要，该程序能够检测和拦截CoNFicker勒索软件感染。学习识别这些策略也是应对这些感染的重要组成部分。在处理垃圾电子邮件，文件备份和可靠的安全软件时，结合使用谨慎措施可以防止大多数CoNFicker勒索软件感染和类似威胁。

SpyHunter 检测并删除 CoNFicker勒索软件