Cryakl勒索软件
威胁评分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威胁记分卡是针对不同恶意软件威胁的评估报告,由我们的研究团队收集和分析。 EnigmaSoft 威胁记分卡使用多个指标对威胁进行评估和排名,包括现实世界和潜在风险因素、趋势、频率、普遍性和持续性。 EnigmaSoft 威胁记分卡会根据我们的研究数据和指标定期更新,对广泛的计算机用户有用,从寻求解决方案以从系统中删除恶意软件的最终用户到分析威胁的安全专家。
EnigmaSoft 威胁记分卡显示各种有用的信息,包括:
排名: EnigmaSoft 威胁数据库中特定威胁的排名。
严重性级别:根据我们的风险建模过程和研究,确定的对象的严重性级别,以数字形式表示,如我们的威胁评估标准中所述。
受感染计算机: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
另请参阅威胁评估标准。
威胁级别: | 100 % (高的) |
受感染的计算机: | 82 |
初见: | July 28, 2016 |
最后一次露面: | August 31, 2020 |
受影响的操作系统: | Windows |
加密勒索软件木马是当今最常见的威胁类型之一,可能对计算机用户构成真正的威胁。 PC安全分析师已经观察到,这些感染的新品种几乎在去年每天出现。 Cryakl勒索软件是其中一种感染。像许多其他加密勒索软件特洛伊木马一样,Cryakl Ransomware旨在劫持受害者的数据作为人质,要求支付赎金以返回对受害者文件的访问。为此,Cryakl勒索软件对受害者的文件进行加密,要求受害者支付赎金以获取解密密钥。
目录
Cryakl勒索软件的可执行文件名称使愚弄PC用户
Cryakl Ransomware的可执行文件名为schvost.exe,可轻松与合法系统文件混淆。一旦Cryakl Ransomware将其可执行文件拖放到受害者的计算机上,Cryakl Ransomware便开始对受害者的文件进行加密。 Cryakl Ransomware在受害者的硬盘驱动器中搜索具有某些文件扩展名的文件,然后使用非对称加密算法对该数据进行加密。 Cryakl勒索软件针对具有以下扩展名(包括其他扩展名)的文件:
.dif,.dip,.djv,.djvu,.doc,.docb,.docm,.docx,.dot,.dotm,.dotx,.dtd,.dwg,.dxf,.eml,.eps,.fdb ,.fla,.flv,.frm,.gadget,.gbk,.gbr,.ged,.gif,.gpg,.gpx,.gz,.h,.htm,.html,.hwp,.ibd 、. ibooks,.iff,.indd,.jar,.java,.jks,.jpg,.js,.jsp,.key,.kml,.kmz,.lay,.lay6,.ldf,.lua,.m3u, .m4a,.m4v,.max,.mdb,.mdf,.mfd,.mid,.mkv,.mml。
通过Cryakl Ransomware加密的文件变得不可访问,并且可以轻松识别,因为Cryakl Ransomware在每个加密文件中都添加了扩展名“ .The Cryakl”。根据Cryakl Ransomware的赎金记录,受害人有72个小时支付赎金以接收解密密钥以恢复加密文件。以下是与Cryakl勒索软件相关的赎金记录:
您所有的文件都已经
由Cryakl病毒加密。
所有文件都使用
加密功能强大的AES算法。
用比特币付钱给我们,让他们回来。
你有72个小时。
Cryakl Ransomware的赎金记录很短而且很关键,而且奇怪的是,其中没有任何联系信息或详细的付款说明。在大多数情况下,这些赎金记录将包括联系电子邮件或指向付款网站的链接(通常在Dark Web上)。
处理Cryakl勒索软件
您应该放弃支付Cryakl Ransomware的赎金。造成这种情况的原因有很多,其中一个原因就是不能信任骗子艺术家兑现诺言并恢复文件。您还应该通过帮助这些骗子在财务上维持其勒索软件攻击来避免资助进一步的攻击。但是,拒绝支付Cryakl Ransomware赎金的最重要原因是,恶意软件分析师已经观察到,可以轻松获得用于解密受Cryakl Ransomware影响的文件的实用程序。恶意软件研究人员已经公开提供了Cryakl Ransomware解密程序,计算机用户可以利用它来还原其文件。
防止Cryakl勒索软件攻击
分发Cryakl勒索软件和类似威胁的最常见方法是使用损坏的电子邮件。 PC安全研究人员观察到,Cryakl Ransomware可能以损坏的电子邮件附件或嵌入式链接的形式分发,这些附件会将受害者引导到攻击网站。因此,在处理未经请求的电子邮件时保持谨慎是计算机用户可以采取的最有效的措施,以防止Cryakl Ransomware攻击。一个可靠的垃圾邮件过滤器可以防止这些邮件首先到达,这一点也很重要。恶意软件分析人员还建议使用完全最新的可靠安全程序,以便在Cryakl Ransomware发起攻击之前对其进行拦截。强大的安全软件以及良好的在线安全防范措施相结合,可以防止Cryakl勒索软件和许多其他勒索软件Trojan攻击。其他步骤可能包括避免潜在的风险网站和未知软件下载。
2018年12月12日更新-'.doubleoffset文件扩展名'勒索软件
“ .doubleoffset File Extension”勒索软件是加密勒索软件特洛伊木马,它是Cryakl的变体,Cryakl是2018年秋季发布的加密勒索软件系列。“。doubleoffset File Extension”勒索软件执行典型的加密勒索软件攻击,使受害者的文件不可访问通过使用强大的加密算法,然后要求受害者支付赎金。您应该采取预防措施以限制威胁,例如“ .doubleoffset文件扩展名”勒索软件可能对您的数据造成的损害。
“ .doubleoffset文件扩展”勒索软件如何进行攻击
“ .doubleoffset文件扩展名”勒索软件使用一种强大的加密算法来使受害者的文件不可访问。 “ .doubleoffset文件扩展名”勒索软件的攻击针对用户生成的文件,其中可能包括具有以下文件扩展名的文件:
.jpg,.jpeg,.raw,.tif,.gif,.png,.bmp,.3dm,.max,.accdb,.db,.dbf,.mdb,.pdb,.sql,.dwg,.dxf ,.cpp,.cs,.h,.php,.asp,.rb,.java,.jar,.class,.py,.js,.aaf,.aep,.aepx,.plb,.prel 、. prproj,.aet,.ppj,.psd,.indd,.indl,.indt,.indb,.inx,.idml,.pmd,.xqx,.xqx,.ai,.eps,.ps,.svg, .swf,.fla,.as3,.as,.txt,.doc,.dot,.docx,.docm,.dotx,.dotm,.docb,.rtf,.wpd,.wps,.msg,.pdf ,.xls,.xlt,.xlm,.xlsx,.xlsm,.xltx,.xltm,.xlsb,.xla,.xlam,.xll,.xlw,.ppt,.pot,.pps,.pptx 、. pptm,.potx,.potm,.ppam,.ppsx,.ppsm,.sldx,.sldm,.wav,.mp3,.aif,.iff,.m3u,.m4u,.mid,.mpa,.wma, .ra,.avi,.mov,.mp4,.3gp,.mpeg,.3g2,.asf,.asx,.flv,.mpg,.wmv,.vob,.m3u8,.dat,.csv,.efx ,.sdf,.vcf,.xml,.ses,.qbw,.qbb,.qbm,.qbi,.qbr,.cnt,.des,.v30,.qbo,.ini,.lgb,.qwc 、. qbp,.aif,.qba,.tlg,.qbx,.qby,.1pa,.qpd,.txt,.set,.iif,.nd,.rtp,.tlg,.wav,.qsm,.qss, .qst,.fx0,.fx1,.mx0,.fpx,.fxr,.fim,.ptb,.ai,.pfb,.cgn,.vsd 、. cdr,.cmx,.cpt,.csl,.cur,.des,.dsf,.ds4,.drw,.eps,.ps,.prn,.gif,.pcd,.pct,.pcx,.plt ,.rif,.svg,.swf,.tga,.tiff,.psp,.ttf,.wpd,.wpg,.wi,.raw,.wmf,.txt,.cal,.cpx,.shw 、. clk,.cdx,.cdt,.fpx,.fmv,.img,.gem,.xcf,.pic,.mac,.met,.pp4,.pp5,.ppf,.nap,.pat,.ps, .prn,.sct,.vsd,.wk3,.wk4,.xpm,.zip,.rar。
一旦受害者的文件被修改,“。doubleoffset文件扩展名”勒索软件就会发出赎金票据,要求勒索赎金,以换取解密密钥。不幸的是,一旦“ .doubleoffset文件扩展名”勒索软件这样的威胁攻击了某人的文件,它们将无法恢复。
'.doubleoffset文件扩展名'勒索软件如何威胁您的文件
Cryakl Ransomware系列中的'.doubleoffset File Extension'Ransomware变体于2018年12月10日被观察到,几乎与该勒索软件家族的其他成员相同。 “ .doubleoffset文件扩展名”勒索软件的攻击通过在文件名的末尾添加文件扩展名“ .doubleoffset”来标记通过其攻击加密的每个文件。 “ .doubleoffset文件扩展名”勒索软件显示一个程序窗口,其标题为“付费解密”,并包含以下短消息:
'您的文件已加密!解密写信给我们
biger@x-mail.pro'
“ .doubleoffset文件扩展名”勒索软件还会将同一条消息传递到每个目录,在此目录中,数据将被加密,并将其放入名为“ README.txt”的文本文件中。 PC安全研究人员强烈建议计算机用户避免通过提供的电子邮件地址或按照'.doubleoffset File Extension'Ransomware创作者的任何其他说明与犯罪分子联系。
处理'.doubleoffset文件扩展名'勒索软件感染
抵御“ .doubleoffset文件扩展名”勒索软件等威胁的最实用方法是进行文件备份。具有数据的备份副本并将这些备份存储在受密码保护的位置是确保数据免受这些威胁的最成功的方法。除了文件备份外,恶意软件研究人员还建议计算机用户采取措施,通过使用强大的安全程序并建立健康的安全协议来保护其PC,例如在处理未经请求的电子邮件时采取预防措施,并确保所有计算机用户都知道如何浏览电子邮件。安全地上网。
SpyHunter 检测并删除 Cryakl勒索软件
文件系统详情
# | 文件名 | MD5 |
检测
检测数: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
|
---|---|---|---|
1. | IJKLOPQRST.exe | 199833c673f8d894b1b6f6789c195057 | 9 |
2. | 34ed2523a82ed23025cb7ad647069882 | 34ed2523a82ed23025cb7ad647069882 | 4 |
3. | 5b2218963acb4c8327bde5e7709e4226 | 5b2218963acb4c8327bde5e7709e4226 | 0 |
4. | file.exe | 326cb4b4e4a6cff116c2a9547040d473 | 0 |
5. | file.exe | defa18530a4c0becd7dc14bb6484adcb | 0 |