Crypt888病毒
威胁评分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威胁记分卡是针对不同恶意软件威胁的评估报告,由我们的研究团队收集和分析。 EnigmaSoft 威胁记分卡使用多个指标对威胁进行评估和排名,包括现实世界和潜在风险因素、趋势、频率、普遍性和持续性。 EnigmaSoft 威胁记分卡会根据我们的研究数据和指标定期更新,对广泛的计算机用户有用,从寻求解决方案以从系统中删除恶意软件的最终用户到分析威胁的安全专家。
EnigmaSoft 威胁记分卡显示各种有用的信息,包括:
排名: EnigmaSoft 威胁数据库中特定威胁的排名。
严重性级别:根据我们的风险建模过程和研究,确定的对象的严重性级别,以数字形式表示,如我们的威胁评估标准中所述。
受感染计算机: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
另请参阅威胁评估标准。
排行: | 6,635 |
威胁级别: | 50 % (中等的) |
受感染的计算机: | 827 |
初见: | March 27, 2022 |
最后一次露面: | September 19, 2023 |
受影响的操作系统: | Windows |
Crypt888 Ransomware是一种加密勒索软件木马。这些威胁旨在劫持受害者的文件作为人质。为此,Crypt888勒索软件和类似威胁旨在使用强大的加密算法对受害者的文件进行加密,然后要求大笔赎金,以换取他们需要重新获得对受影响文件的访问权限所需的解密密钥。 Crypt888 Ransomware只是活跃的并正在对其受害者进行有效攻击的无数加密勒索软件木马之一。不幸的是,Crypt888 Ransomware使用了非常强大的加密方法,并且可能无法在没有解密密钥的情况下还原由Crypt888 Ransomware加密的文件。此外,Crypt888勒索软件要求巨额赎金,部分原因是比特币价格上涨,比特币是用于匿名支付的货币。
目录
Crypt888勒索软件也被称为Aviso勒索软件
Crypt888勒索软件(也被称为Aviso勒索软件)于2017年11月30日发布。Crypt888勒索软件是Avido的更新版本,它加密受害者的文件,而不是将它们放置在受密码保护的存档文件中。 Crypt888勒索软件使用一种强大的加密方法,结合使用AES和RSA加密,以使受害者的文件无法访问。 Crypt888 Ransomware会通过在文件名中添加文件扩展名“ .lock”来识别受其攻击影响的文件。 Crypt888勒索软件将加密各种文件类型,包括媒体文件,例如音频和视频,图像以及各种文档类型。这些威胁感染通常会加密的文件类型包括:
.3dm,.3g2,.3gp,.7zip,.aaf,.accdb,.aep,.aepx,.aet,.ai,.aif,.as,.as3,.asf,.asp,.asx,.avi ,.bmp,.c,.class,.cpp,.cs,.csv,.dat,.db,.dbf,.doc,.docb,.docm,.docx,.dot,.dotm,.dotx 、. dwg,.dxf,.efx,.eps,.fla,.flv,.gif,.h,.idml,.iff,.indb,.indd,.indl,.indt,.inx,.jar,.java, .jpeg,.jpg,.js,.m3u,.m3u8,.m4u,.max,.mdb,.mid,.mkv,.mov,.mp3,.mp4,.mpa,.mpeg,.mpg,.msg ,.pdb,.pdf,.php,.plb,.pmd,.png,.pot,.potm,.potx,.ppam,.ppj,.pps,.ppsm,.ppsx,.ppt,.pptm 、. pptx,.prel,.prproj,.ps,.psd,.py,.ra,.rar,.raw,.rb,.rtf,.sdf,.sdf,.ses,.sldm,.sldx,.sql, .svg,.swf,.tif,.txt,.vcf,.vob,.wav,.wma,.wmv,.wpd,.wps,.xla,.xlam,.xll,.xlm,.xls,.xlsb ,.xlsm,.xlsx,.xlt,.xltm,.xltx,.xlw,.xml,.xqx,.xqx,.zip。
Crypt888勒索软件的交付方式和勒索需求
在大多数情况下,受害者打开垃圾邮件附件会导致Crypt888 Ransomware感染。这些损坏的附件可能采用带有损坏的宏脚本的Microsoft Word文档的形式,这些宏脚本会将Crypt888 Ransomware下载并安装到受害者的计算机上。 Crypt888勒索软件在加密受害者的文件后,将在受害者的计算机上显示赎金记录。通过将受感染的计算机的桌面图像更改为黑屏(带有头骨和黑客的图像)来提供此赎金记录。更改后的图片将包含勒索消息,要求以当前汇率支付0.8比特币(近8000美元)。要求受害者通过电子邮件地址“ maya_157_ransom@hotmail.com”联系网络骗子以获得“客户支持”。但是,您不应该联系这些网络骗子。对此类攻击之一使用Hotmail之类的公共电子邮件平台意味着,负责Crypt888 Ransomware攻击的人员可能不是最老练的人,因为这些电子邮件地址与威胁相关联时,很容易将其关闭。
处理Crypt888勒索软件
不幸的是,Crypt888 Ransomware的加密方法是可靠的,并且使用当前技术无法恢复通过Crypt888 Ransomware攻击加密的文件。因此,进行文件备份非常重要,因为它允许计算机用户在遭受攻击后从备份设备还原其文件。