Crypt888病毒

Crypt888 Ransomware是一种加密勒索软件木马。这些威胁旨在劫持受害者的文件作为人质。为此，Crypt888勒索软件和类似威胁旨在使用强大的加密算法对受害者的文件进行加密，然后要求大笔赎金，以换取他们需要重新获得对受影响文件的访问权限所需的解密密钥。 Crypt888 Ransomware只是活跃的并正在对其受害者进行有效攻击的无数加密勒索软件木马之一。不幸的是，Crypt888 Ransomware使用了非常强大的加密方法，并且可能无法在没有解密密钥的情况下还原由Crypt888 Ransomware加密的文件。此外，Crypt888勒索软件要求巨额赎金，部分原因是比特币价格上涨，比特币是用于匿名支付的货币。

Crypt888勒索软件也被称为Aviso勒索软件

Crypt888勒索软件（也被称为Aviso勒索软件）于2017年11月30日发布。Crypt888勒索软件是Avido的更新版本，它加密受害者的文件，而不是将它们放置在受密码保护的存档文件中。 Crypt888勒索软件使用一种强大的加密方法，结合使用AES和RSA加密，以使受害者的文件无法访问。 Crypt888 Ransomware会通过在文件名中添加文件扩展名“ .lock”来识别受其攻击影响的文件。 Crypt888勒索软件将加密各种文件类型，包括媒体文件，例如音频和视频，图像以及各种文档类型。这些威胁感染通常会加密的文件类型包括：

.3dm，.3g2，.3gp，.7zip，.aaf，.accdb，.aep，.aepx，.aet，.ai，.aif，.as，.as3，.asf，.asp，.asx，.avi ，.bmp，.c，.class，.cpp，.cs，.csv，.dat，.db，.dbf，.doc，.docb，.docm，.docx，.dot，.dotm，.dotx 、. dwg，.dxf，.efx，.eps，.fla，.flv，.gif，.h，.idml，.iff，.indb，.indd，.indl，.indt，.inx，.jar，.java， .jpeg，.jpg，.js，.m3u，.m3u8，.m4u，.max，.mdb，.mid，.mkv，.mov，.mp3，.mp4，.mpa，.mpeg，.mpg，.msg ，.pdb，.pdf，.php，.plb，.pmd，.png，.pot，.potm，.potx，.ppam，.ppj，.pps，.ppsm，.ppsx，.ppt，.pptm 、. pptx，.prel，.prproj，.ps，.psd，.py，.ra，.rar，.raw，.rb，.rtf，.sdf，.sdf，.ses，.sldm，.sldx，.sql， .svg，.swf，.tif，.txt，.vcf，.vob，.wav，.wma，.wmv，.wpd，.wps，.xla，.xlam，.xll，.xlm，.xls，.xlsb ，.xlsm，.xlsx，.xlt，.xltm，.xltx，.xlw，.xml，.xqx，.xqx，.zip。

Crypt888勒索软件的交付方式和勒索需求

在大多数情况下，受害者打开垃圾邮件附件会导致Crypt888 Ransomware感染。这些损坏的附件可能采用带有损坏的宏脚本的Microsoft Word文档的形式，这些宏脚本会将Crypt888 Ransomware下载并安装到受害者的计算机上。 Crypt888勒索软件在加密受害者的文件后，将在受害者的计算机上显示赎金记录。通过将受感染的计算机的桌面图像更改为黑屏（带有头骨和黑客的图像）来提供此赎金记录。更改后的图片将包含勒索消息，要求以当前汇率支付0.8比特币（近8000美元）。要求受害者通过电子邮件地址“ maya_157_ransom@hotmail.com”联系网络骗子以获得“客户支持”。但是，您不应该联系这些网络骗子。对此类攻击之一使用Hotmail之类的公共电子邮件平台意味着，负责Crypt888 Ransomware攻击的人员可能不是最老练的人，因为这些电子邮件地址与威胁相关联时，很容易将其关闭。

处理Crypt888勒索软件

不幸的是，Crypt888 Ransomware的加密方法是可靠的，并且使用当前技术无法恢复通过Crypt888 Ransomware攻击加密的文件。因此，进行文件备份非常重要，因为它允许计算机用户在遭受攻击后从备份设备还原其文件。