解码器勒索软件

解码器勒索软件 介绍

CMD Ransomware勒索软件截图 Decoder Ransomware是一种加密勒索软件木马,似乎与Globe勒索软件木马家族有关,该木马至少自2016年以来一直活跃。DecoderRansomware攻击于2017年11月上旬首次被发现。DecoderRansomware旨在感染受害者。通过垃圾邮件,其中包括损坏的文件附件以及带有宏脚本的宏脚本,这些宏脚本将Decoder Ransomware下载并安装到受害者的计算机上。学习识别这些威胁并安全地处理这些电子邮件对于防止诸如Decoder Ransomware之类的威胁攻击至关重要。

将对文件进行编码的解码器

一旦安装了解码器勒索软件,它将执行一种典型的这些威胁的加密勒索软件攻击。诸如Decoder Ransomware之类的威胁会对受害者的文件进行加密,以使其无法访问,从而证明受害者要求赎金是合理的,以便他们获得解密密钥,从而可以恢复受影响的文件。解码器勒索软件以用户生成的文件为目标,这些文件包括媒体文件,图像和常用的文档格式。诸如Decoder Ransomware目标之类的威胁在其攻击中的文件扩展名示例包括:

.3gp,.7z,.apk,.avi,.bmp,.cdr,.cer,.chm,.conf,.css,.csv,.dat,.db,.dbf,.djvu,.dbx,.docm ,.doc,.epub,.docx .fb2,.flv,.gif,.gz,.iso .ibooks,.jpeg,.jpg,.key,.mdb .md2,.mdf,.mht,.mobi .mhtm ,.mkv,.mov,.mp3,.mp4,.mpg .mpeg,.pict,.pdf,.pps,.pkg,.png,.ppt .pptx,.ppsx,.psd,.rar,.rtf, .scr,.swf,.sav,.tiff,.tif,.tbl,.torrent,.txt,.vsd,.wmv,.xls,.xlsx,.xps,.xml,.ckp,.zip,.java ,.py,.asm,.c,.cpp,.cs,.js,.php,.dacpac,.rbw,.rb,.mrg,.dcx,.db3,.sql,.sqlite3,.sqlite 、. sqlitedb,.psd,.psp,.pdb,.dxf,.dwg,.drw,.casb,.ccp,.cal,.cmx,.cr2。

通过Decoder Ransomware攻击加密的文件标有文件扩展名“ .decoder”,在感染过程中,Decoder Ransomware会将其扩展名添加到每个受影响的文件名的末尾。解码器勒索软件使用强大的加密算法,如果没有解密密钥,则无法还原通过解码器勒索软件攻击加密的文件。

赎金需求的大小目前尚不清楚,但网络罪犯通常要求以比特币或类似的加密货币支付500至1500美元之间的款项。允许用户附加总计达兆字节的多个加密文件,这些文件应作为“善意的姿态”恢复,并证明加密过程有可能逆转。研究表明,这类威胁背后的人们往往无视受害者,特别是在付款后。经验表明,受害者极有可能被骗,被抢走钱并被吊死。忽略勒索要求是解决这种情况的最明智的方法,因为无法保证攻击者会将任何受影响的数据恢复到原来的状态。

解码器与许多其他勒索软件感染具有相似的特征,例如Xorist,Crypto Tyrant,Losers,Bad Rabbit等。. 尽管这些威胁是由不同人开发的,但它们的行为方式相同。这些威胁之间的主要区别是赎金的大小和所使用的加密算法的类型,最常见的是AES或RSA。定期数据备份是用户避免此类情况的最佳方法之一,因为它会使威胁更加烦人。

解码器勒索软件的勒索要求

解码器勒索软件将对其受害者的文件进行加密,并以名为“ Instructions.txt”的文本文件的形式提供赎金记录,该文件被放置在受感染计算机的桌面上。解码器勒索软件赎金说明的文本为:

'您的个人身份证
[随机字符]

由于PC的安全性问题,所有文件均已加密。
如果要还原它们,请将我们写到电子邮件:decoder@keemail.me
其他邮寄地址电子邮件:decoder@expressmail.dk

如何获得比特币
**购买比特币最简单的方法是LocalBitcoins网站。您必须注册,单击“购买比特币”,然后按付款方式和价格选择卖方。
** hxxps://localbitcoins.com/buy_bitcoins
**您也可以在这里找到其他购买比特币的地方和初学者指南:
** hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

免费解密作为保证
**付款之前,您最多可以发送1个文件进行免费解密。请注意,文件不得包含有价值的信息,文件的总大小必须小于1Mb

注意!
**请勿重命名加密文件。
**请勿尝试使用第三方软件解密数据,否则可能会导致永久性数据丢失。
**在第三方的帮助下解密您的文件可能会导致价格上涨(它们会增加我们的费用),或者您可能成为骗局的受害者。

处理解码器勒索软件

PC安全研究人员建议计算机用户不要联系Decoder Ransomware赎金说明中提到的电子邮件地址,也不要尝试与罪犯进行谈判。无需支付赎金,重要的是要有文件备份,该文件备份允许计算机用户通过用受影响文件的备份副本替换损坏的版本来还原受影响的文件。文件备份与可靠的安全程序(已完全更新)配对,是抵御勒索软件木马(如Decoder Ransomware)的最佳保护。

您是否担心您的计算被解码器勒索软件 &或其他威胁感染? 用SpyHunter扫描您的电脑

SpyHunter是一款功能强大的恶意软件修复和保护工具,帮助用户进行深入的计算机系统安全分析,检测和清理如解码器勒索软件的\各种威胁,并提供一对一的技术支持服务。 下载SpyHunter的免费恶意软件清除器
请注意:SpyHunter的扫描仪用于恶意软件检测。如果SpyHunter在您的PC上检测到恶意软件,则需要购买SpyHunter的恶意软件清除工具以清除恶意软件威胁。查看更多关于SpyHunter的信息。免费的清除器可以使您可以进行一次性扫描,并在48小时等待时间内接受一次修复和清除。免费的清除器,需遵循促销详细信息和特殊促销条款。要了解我们的政策,还请查看我们的最终用户许可协议隐私政策威胁评估标准。如果您不再希望在计算机上安装SpyHunter,请参考这些步骤卸载SpyHunter

由于安全问题,您无法下载SpyHunter或访问网络?

解决方案: 您的计算机可能在内存中隐藏了恶意软件,以防止任何程序(包括SpyHunter)在您的计算机上执行。请按照说明下载SpyHunter并访问网络:
  • 使用备用浏览器。恶意软件可能会禁用您的浏览器。例如,如果您正在使用IE,并且在下载SpyHunter时遇到问题,您可以使用Firefox、Chrome或Safari浏览器。
  • 使用可移动媒体。在另一台计算机上下载SpyHunter,将其刻录到USB闪存驱动器、DVD/CD或任何常用的可移动媒体,然后将其安装在受感染的计算机上并运行SpyHunter的恶意软件扫描程序。
  • 以安全模式启动Windows。如果您无法访问Windows桌面,请在“带网络连接的安全模式”下重启您的计算机并在安全模式下安装SpyHunter
  • IE用户:禁用Internet Explorer的代理服务器以使用Internet Explorer浏览网页,或更新您的反间谍软件程序。恶意软件会修改您的Windows设置以使用代理服务器来阻止您使用IE浏览网页。
如果您仍然无法安装SpyHunter? 查看安装问题的其他可能原因。

发表评论

请不要将此评论系统用于支持或结算问题。 若要获取SpyHunter技术支持,请通过SpyHunter打开技术支持问题直接联系我们的技术团队。 有关结算问题,请参考“结算问题?”页面。 有关一般查询(投诉,法律,媒体,营销,版权),请访问我们的"查询和反馈"页面。