解码器勒索软件

Decoder Ransomware是一种加密勒索软件木马，似乎与Globe勒索软件木马家族有关，该木马至少自2016年以来一直活跃。DecoderRansomware攻击于2017年11月上旬首次被发现。DecoderRansomware旨在感染受害者。通过垃圾邮件，其中包括损坏的文件附件以及带有宏脚本的宏脚本，这些宏脚本将Decoder Ransomware下载并安装到受害者的计算机上。学习识别这些威胁并安全地处理这些电子邮件对于防止诸如Decoder Ransomware之类的威胁攻击至关重要。

将对文件进行编码的解码器

一旦安装了解码器勒索软件，它将执行一种典型的这些威胁的加密勒索软件攻击。诸如Decoder Ransomware之类的威胁会对受害者的文件进行加密，以使其无法访问，从而证明受害者要求赎金是合理的，以便他们获得解密密钥，从而可以恢复受影响的文件。解码器勒索软件以用户生成的文件为目标，这些文件包括媒体文件，图像和常用的文档格式。诸如Decoder Ransomware目标之类的威胁在其攻击中的文件扩展名示例包括：

.3gp，.7z，.apk，.avi，.bmp，.cdr，.cer，.chm，.conf，.css，.csv，.dat，.db，.dbf，.djvu，.dbx，.docm ，.doc，.epub，.docx .fb2，.flv，.gif，.gz，.iso .ibooks，.jpeg，.jpg，.key，.mdb .md2，.mdf，.mht，.mobi .mhtm ，.mkv，.mov，.mp3，.mp4，.mpg .mpeg，.pict，.pdf，.pps，.pkg，.png，.ppt .pptx，.ppsx，.psd，.rar，.rtf， .scr，.swf，.sav，.tiff，.tif，.tbl，.torrent，.txt，.vsd，.wmv，.xls，.xlsx，.xps，.xml，.ckp，.zip，.java ，.py，.asm，.c，.cpp，.cs，.js，.php，.dacpac，.rbw，.rb，.mrg，.dcx，.db3，.sql，.sqlite3，.sqlite 、. sqlitedb，.psd，.psp，.pdb，.dxf，.dwg，.drw，.casb，.ccp，.cal，.cmx，.cr2。

通过Decoder Ransomware攻击加密的文件标有文件扩展名" .decoder"，在感染过程中，Decoder Ransomware会将其扩展名添加到每个受影响的文件名的末尾。解码器勒索软件使用强大的加密算法，如果没有解密密钥，则无法还原通过解码器勒索软件攻击加密的文件。

赎金需求的大小目前尚不清楚，但网络罪犯通常要求以比特币或类似的加密货币支付500至1500美元之间的款项。允许用户附加总计达兆字节的多个加密文件，这些文件应作为"善意的姿态"恢复，并证明加密过程有可能逆转。研究表明，这类威胁背后的人们往往无视受害者，特别是在付款后。经验表明，受害者极有可能被骗，被抢走钱并被吊死。忽略勒索要求是解决这种情况的最明智的方法，因为无法保证攻击者会将任何受影响的数据恢复到原来的状态。

解码器与许多其他勒索软件感染具有相似的特征，例如Xorist，Crypto Tyrant，Losers，Bad Rabbit等。. 尽管这些威胁是由不同人开发的，但它们的行为方式相同。这些威胁之间的主要区别是赎金的大小和所使用的加密算法的类型，最常见的是AES或RSA。定期数据备份是用户避免此类情况的最佳方法之一，因为它会使威胁更加烦人。

解码器勒索软件的勒索要求

解码器勒索软件将对其受害者的文件进行加密，并以名为" Instructions.txt"的文本文件的形式提供赎金记录，该文件被放置在受感染计算机的桌面上。解码器勒索软件赎金说明的文本为：

'您的个人身份证
[随机字符]

注意！
**请勿重命名加密文件。
**请勿尝试使用第三方软件解密数据，否则可能会导致永久性数据丢失。
**在第三方的帮助下解密您的文件可能会导致价格上涨（它们会增加我们的费用），或者您可能成为骗局的受害者。

处理解码器勒索软件

PC安全研究人员建议计算机用户不要联系Decoder Ransomware赎金说明中提到的电子邮件地址，也不要尝试与罪犯进行谈判。无需支付赎金，重要的是要有文件备份，该文件备份允许计算机用户通过用受影响文件的备份副本替换损坏的版本来还原受影响的文件。文件备份与可靠的安全程序（已完全更新）配对，是抵御勒索软件木马（如Decoder Ransomware）的最佳保护。

解码器勒索软件 截图