解码器勒索软件
威胁评分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威胁记分卡是针对不同恶意软件威胁的评估报告,由我们的研究团队收集和分析。 EnigmaSoft 威胁记分卡使用多个指标对威胁进行评估和排名,包括现实世界和潜在风险因素、趋势、频率、普遍性和持续性。 EnigmaSoft 威胁记分卡会根据我们的研究数据和指标定期更新,对广泛的计算机用户有用,从寻求解决方案以从系统中删除恶意软件的最终用户到分析威胁的安全专家。
EnigmaSoft 威胁记分卡显示各种有用的信息,包括:
排名: EnigmaSoft 威胁数据库中特定威胁的排名。
严重性级别:根据我们的风险建模过程和研究,确定的对象的严重性级别,以数字形式表示,如我们的威胁评估标准中所述。
受感染计算机: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
另请参阅威胁评估标准。
排行: | 7,297 |
威胁级别: | 10 % (普通的) |
受感染的计算机: | 2,131 |
初见: | November 2, 2017 |
最后一次露面: | September 17, 2023 |
受影响的操作系统: | Windows |
Decoder Ransomware是一种加密勒索软件木马,似乎与Globe勒索软件木马家族有关,该木马至少自2016年以来一直活跃。DecoderRansomware攻击于2017年11月上旬首次被发现。DecoderRansomware旨在感染受害者。通过垃圾邮件,其中包括损坏的文件附件以及带有宏脚本的宏脚本,这些宏脚本将Decoder Ransomware下载并安装到受害者的计算机上。学习识别这些威胁并安全地处理这些电子邮件对于防止诸如Decoder Ransomware之类的威胁攻击至关重要。
目录
将对文件进行编码的解码器
一旦安装了解码器勒索软件,它将执行一种典型的这些威胁的加密勒索软件攻击。诸如Decoder Ransomware之类的威胁会对受害者的文件进行加密,以使其无法访问,从而证明受害者要求赎金是合理的,以便他们获得解密密钥,从而可以恢复受影响的文件。解码器勒索软件以用户生成的文件为目标,这些文件包括媒体文件,图像和常用的文档格式。诸如Decoder Ransomware目标之类的威胁在其攻击中的文件扩展名示例包括:
.3gp,.7z,.apk,.avi,.bmp,.cdr,.cer,.chm,.conf,.css,.csv,.dat,.db,.dbf,.djvu,.dbx,.docm ,.doc,.epub,.docx .fb2,.flv,.gif,.gz,.iso .ibooks,.jpeg,.jpg,.key,.mdb .md2,.mdf,.mht,.mobi .mhtm ,.mkv,.mov,.mp3,.mp4,.mpg .mpeg,.pict,.pdf,.pps,.pkg,.png,.ppt .pptx,.ppsx,.psd,.rar,.rtf, .scr,.swf,.sav,.tiff,.tif,.tbl,.torrent,.txt,.vsd,.wmv,.xls,.xlsx,.xps,.xml,.ckp,.zip,.java ,.py,.asm,.c,.cpp,.cs,.js,.php,.dacpac,.rbw,.rb,.mrg,.dcx,.db3,.sql,.sqlite3,.sqlite 、. sqlitedb,.psd,.psp,.pdb,.dxf,.dwg,.drw,.casb,.ccp,.cal,.cmx,.cr2。
通过Decoder Ransomware攻击加密的文件标有文件扩展名" .decoder",在感染过程中,Decoder Ransomware会将其扩展名添加到每个受影响的文件名的末尾。解码器勒索软件使用强大的加密算法,如果没有解密密钥,则无法还原通过解码器勒索软件攻击加密的文件。
赎金需求的大小目前尚不清楚,但网络罪犯通常要求以比特币或类似的加密货币支付500至1500美元之间的款项。允许用户附加总计达兆字节的多个加密文件,这些文件应作为"善意的姿态"恢复,并证明加密过程有可能逆转。研究表明,这类威胁背后的人们往往无视受害者,特别是在付款后。经验表明,受害者极有可能被骗,被抢走钱并被吊死。忽略勒索要求是解决这种情况的最明智的方法,因为无法保证攻击者会将任何受影响的数据恢复到原来的状态。
解码器与许多其他勒索软件感染具有相似的特征,例如Xorist,Crypto Tyrant,Losers,Bad Rabbit等。. 尽管这些威胁是由不同人开发的,但它们的行为方式相同。这些威胁之间的主要区别是赎金的大小和所使用的加密算法的类型,最常见的是AES或RSA。定期数据备份是用户避免此类情况的最佳方法之一,因为它会使威胁更加烦人。
解码器勒索软件的勒索要求
解码器勒索软件将对其受害者的文件进行加密,并以名为" Instructions.txt"的文本文件的形式提供赎金记录,该文件被放置在受感染计算机的桌面上。解码器勒索软件赎金说明的文本为:
'您的个人身份证
[随机字符]
由于PC的安全性问题,所有文件均已加密。
如果要还原它们,请将我们写到电子邮件:decoder@keemail.me
其他邮寄地址电子邮件:decoder@expressmail.dk
如何获得比特币
**购买比特币最简单的方法是LocalBitcoins网站。您必须注册,单击"购买比特币",然后按付款方式和价格选择卖方。
** hxxps://localbitcoins.com/buy_bitcoins
**您也可以在这里找到其他购买比特币的地方和初学者指南:
** hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
免费解密作为保证
**付款之前,您最多可以发送1个文件进行免费解密。请注意,文件不得包含有价值的信息,文件的总大小必须小于1Mb
注意!
**请勿重命名加密文件。
**请勿尝试使用第三方软件解密数据,否则可能会导致永久性数据丢失。
**在第三方的帮助下解密您的文件可能会导致价格上涨(它们会增加我们的费用),或者您可能成为骗局的受害者。
处理解码器勒索软件
PC安全研究人员建议计算机用户不要联系Decoder Ransomware赎金说明中提到的电子邮件地址,也不要尝试与罪犯进行谈判。无需支付赎金,重要的是要有文件备份,该文件备份允许计算机用户通过用受影响文件的备份副本替换损坏的版本来还原受影响的文件。文件备份与可靠的安全程序(已完全更新)配对,是抵御勒索软件木马(如Decoder Ransomware)的最佳保护。