GetCrypt勒索软件

恶意软件专家发现了一种新的勒索软件威胁，它针对无辜的用户。他们称其为GetCrypt Ransomware。近年来，像GetCrypt Ransomware这样的文件锁定特洛伊木马在网络犯罪分子中非常流行。他们通过欺骗用户允许威胁进入其计算机来声称自己是受害者。然后，数据加密木马会锁定用户的数据并要求现金作为解密密钥的回报。这是一种非常激进且具有威胁性的恶意软件类型。

GetCrypt勒索软件很可能使用垃圾邮件活动，虚假的应用程序更新和损坏的盗版软件进行传播。一旦GetCrypt Ransomware登陆您的计算机，它将对您的数据进行全面扫描。扫描完成后，GetCrypt Ransomware将识别并找到它设置为加密的所有文件。从逻辑上讲，下一步是加密过程本身。 GetCrypt勒索软件将锁定您的文件，并在文件名的末尾添加一个新的扩展名。有趣的是，此文件锁定特洛伊木马并没有添加一致的扩展名。相反，GetCrypt Ransomware将随机的4个字符的扩展名应用于受影响的文件。例如，新的扩展名可以是“ .OGHF”或“ .TRSP”等。下一步是删除赎金记录。 GetCrypt勒索软件的赎金记录名为“＃DECRYPT MY FILES＃.txt”。网络犯罪分子通常只使用大写字母后加上感叹号或其他符号作为赎金票据名称，因为这会使受害者更容易看到票据。在说明中，GetCrypt Ransomware的创建者通知用户其数据已使用“强算法”锁定。他们还继续说，如果不使用原始密钥（攻击者拥有），就不可能恢复加密数据。然后，GetCrypt Ransomware的作者提供了电子邮件“ getcrypt@cock.li”，用户可以在其中与他们联系。如果他们在48小时内未收到答复，攻击者会要求受害者将电子邮件发送到备用地址cryptget@tutanota.com。

我们建议您不要遵循这些说明。付钱给网络罪犯不是一个好主意，这不仅是因为您的现金将用于他们可疑的未来工作，而且因为他们很可能不会向您提供他们有前途的解密密钥。更好的选择是确保您安装了信誉良好的反恶意软件应用程序，并使它清除计算机上的此讨厌的错误。

SpyHunter 检测并删除 GetCrypt勒索软件