Good勒索软件
优良的勒索软件是潜伏在网络上的最新发现的勒索软件威胁之一。像大多数数据锁定特洛伊木马一样,Good Ransomware会潜入您的系统,对您的数据进行加密,然后索取赎金,以按预期方式解锁受影响的文件。
目录
传播和加密
Good Ransomware的作者可能正在使用电子邮件传播其创作。这些电子邮件通常包含看起来很重要的附件文档,例如简历,纳税申报文件,潜在的工作机会等。这是一种常见的社会工程手段,会误导用户打开附件。但是,一旦他们尝试打开附件文件(一个隐藏在其中的宏脚本),它将被触发。然后,Good Ransomware的可执行文件将被初始化。接下来,Good Ransomware将扫描受感染的计算机并找到文件,将其编程为可以处理。完成后,Good Ransomware将执行其加密过程并锁定所有目标文件。由Good Ransomware锁定的文件的文件名末尾将带有'.good'扩展名。例如,一旦良品勒索软件将其加密后,名为" no-traps.jpeg.good"的文件将重命名为" no-traps.jpeg.good"。
赎金记录
攻击的下一个阶段是删除赎金票据。 Good Ransomware的赎金记录称为" Restore-My-Files.txt",其中,Good Ransomware的作者提供了" goodmen@countermail.com"和" datareesstore@tutanota.com"。他们还指出,用户等待与他们联系的时间越长,赎金就越高。优质勒索软件背后的网络骗子也警告用户不要尝试使用第三方服务解密其数据。这是有用的建议,因为此类服务通常是骗局。
但是,您不应该信任声称可以解密文件作为回报的第三方的事实并不意味着您也应该向攻击者付款。网络犯罪分子并不以诚实为人所知,他们很可能永远也无法达成交易。相反,请使用信誉良好的防病毒软件套件并使用它从您的PC中安全删除Good Ransomware。
Good勒索软件 截图
