Galacti-Crypter勒索软件
网络安全研究人员正努力与所有新出现的勒索软件威胁保持同步,这些威胁似乎每天都在弹出。 Galacti-Crypter Ransomware是最近发现的文件加密木马之一。
传播和加密
专家无法确定与Galacti-Crypter勒索软件的传播有关的感染载体。一些人推测,攻击者可能正在使用垃圾邮件活动,虚假的应用程序更新以及流行的软件工具的假冒盗版变种。一旦Galacti-Crypter Ransomware渗透到系统中,就会执行扫描。扫描将找到要加密的文件。通常,勒索软件威胁的目标是一长串文件类型,几乎所有常规PC上都可能存在这种文件类型,从而确保最大程度的损害并增加了获得报酬的机会。接下来,Galacti-Crypter Ransomware将开始锁定所有标记为加密的文件。像大多数勒索软件威胁一样,此数据锁定特洛伊木马不会像大多数勒索软件威胁那样在锁定文件的文件名末尾添加新的扩展名,而无需更改扩展名即可对文件名本身进行编码。
赎金记录
Galacti-Crypter Ransomware的赎金票据将在一个名为“ Galacti-Crypter 1.8”的新窗口中启动。数据加密木马的大多数作者都会提供详细的联系方式,以便受害者可以与他们取得联系并可能获得进一步的指示。但是,Galacti-Crypter Ransomware的作者没有提及任何联系信息。但是,他们确实指出赎金是150美元,并且是以比特币的形式要求的。攻击者还提到用户只有72小时才能完成交易。
好消息是,有一个免费的,公开可用的解密工具,与Galacti-Crypter Ransomware兼容。它的名称为“ GalactiCrypter Decryptor”,如果您使用它,将能够恢复所有加密的数据。但是,下载并安装信誉良好的防病毒工具并使用它彻底清除系统中的Galacti-Crypter Ransomware也至关重要。
