电子人勒索软件

作为普通用户，您可能会渗透到系统中的最严重威胁之一就是数据加密木马。这些讨厌的威胁会潜入您的系统，对其进行扫描，然后开始锁定您的文件。当勒索软件威胁通过加密文件来完成后，它会勒索您勒索赎金，方法是保证一旦您遵从勒索软件，攻击者将协助您挽回损失。在野外发现了一个全新的文件锁定特洛伊木马，并被命名为Cyborg Ransomware。

传播和加密

尚不确定在Cyborg Ransomware活动中使用了哪种分发方法。此类威胁通常通过虚假的应用程序更新和合法软件服务的虚假盗版副本进行传播。但是，涉及传播勒索软件威胁的最流行的感染媒介是大规模垃圾邮件活动。这些欺诈性电子邮件通常带有损坏的附件，附件一旦执行，将危害目标系统。为了诱使用户打开附件，攻击者倾向于使用编织在电子邮件消息中的社交工程技巧。靠机械装置维持生命的勒索软件将进行简短扫描并找到您感兴趣的文件。大多数此类威胁倾向于以一长串文件类型为目标，这些文件类型很可能存在于任何用户的计算机上。然后，半机械人勒索软件将开始其加密过程。用Cyborg Ransomware锁定文件后，您会注意到其名称已更改。这种勒索软件威胁在其后面附加了“ .petra”扩展名。例如，如果您将文件命名为“ Celtic-eyes.jpeg”，则在文件经过Cyborg Ransomware的加密过程后，其名称将更改为“ Celtic-eyes.jpeg.petra”。

赎金记录

加密过程完成后，Cyborg Ransomware放下赎金记录并更改受害者桌面的背景。图片的名称为“ Cyborg_DECRYPT.jpg”，并带有黑色背景和蓝色文字，说明“您的所有文件都被CYBORG RANSOMWARE加密。”它还可以让用户知道，他们可以在赎金通知中找到更多信息，该通知已被删除，名称为“ Cyborg_DECRYPT.txt”。在说明中，攻击者为用户提供了免费解密一个文件的功能，目的是向受害者证明攻击者拥有有效的解密密钥。作为赎金，攻击者要求以比特币的形式发送300美元。提供了一封电子邮件，受害者可以与攻击者联系以获取更多信息-“ petra-mail.ru”。

不建议与网络犯罪分子合作。一旦货币交易完成，大多数勒索软件威胁的作者便失去了为受害者提供帮助的全部兴趣。这就是为什么您应该考虑精确地获取合法的反间谍软件应用程序，并使用它从系统中清除Cyborg Ransomware的原因。