HelloKitty勒索软件

HelloKitty Ransomware是一种文件锁定木马，它使用加密来阻止媒体内容打开。尽管数据加密可以同样容易地影响家庭用户，但HelloKitty Ransomware广告系列的目标客户是著名的游戏开发人员等商业实体。用户应备份其工作以进行恢复，而无需支付赎金要求，并让适当的安全解决方案删除HelloKitty Ransomware。

开发者黑客分散投资

由于越来越多的企业和用户意识到强大的数据备份的必要性，威胁行为者阻止文件并向受害者出售解锁解决方案，从而寻找新的获利机会。在HelloKitty勒索软件的案例中，犯罪的“备份计划”很明确：出售数据或泄漏数据是鼓励勒索赎金的另一种威胁。与巫婆游戏系列的著名开发商CD Projekt相比，这种黑帽企业战略与之抗衡的力量不小。

本周恶意软件第42集：第2部分：HelloKitty Ransomware威胁到“ Cyberpunk 2077”视频游戏的源代码泄漏

CD Projekt最新发行的《赛博朋克2077》受到好评后，游戏行业的混乱可能是攻击的诱因。 HelloKitty Ransomware的威胁者在木马掉落的文本赎金中指出，如果赎金不予支付，并且被泄露的服务器收集的数据泄露给公众，开发人员的声誉将进一步受到损害。 HelloKitty勒索软件的活动如期进行，攻击后确认的源代码泄漏案例是CD Projekt不支付未指定赎金的“惩罚”。

尽管恶意软件研究人员仍需要工作中感染和安装漏洞的证据，但大多数企业都通过完善的漏洞将自己置于危险之中。这些问题包括：

• 使用攻击者可以强行使用的弱密码
• 拥有过时的软件，并带有众所周知的漏洞，尤其是
• 员工使用下载驱动器宏和其他漏洞打开伪装的电子邮件附件（例如发票或行业文章）

感染的后果既包括HelloKitty勒索软件通过加密锁定文件，也包括威胁者大规模盗窃数据。

凶猛的小猫低声安静

恶意软件研究人员尚未确定HelloKitty Ransomware活动的数据收集方面是内置功能还是攻击者通过后门手动窃取服务器。无论哪种情况，用户都应假设任何HelloKitty Ransomware感染后密码和相关凭据都会受到威胁。 HelloKitty勒索软件是基于Windows的，就其文件阻止加密而言，它对家庭用户和企业都构成了同等威胁。

用户应备份其文件，以恢复任何被阻止的内容（HelloKitty Ransomware使用的“加密”扩展名可以识别该文件）。但是，HelloKitty Ransomware攻击的后果还包括其他危害，这些危害无法轻易逆转。 Windows用户可以通过更新软件，使用安全密码，具有安全的浏览器设置以及避免与文件（例如，带有电子邮件的文档）进行交互来防止可能的攻击。

尽管其活动比大多数活动提供了更多的宣传机会，但从反检测的角度来看，HelloKitty Ransomware并不是特别复杂。大多数反恶意软件程序都将删除HelloKitty Ransomware，并且恶意软件专家强烈建议您使用这些产品。

即使是具有传奇声望的知名开发人员，也不是文件锁定特洛伊木马的不二法门。传说中的历史可以像使用HelloKitty Ransomware这样的特洛伊木马作为刺穿的箭头，在您的后背上绘制更大的目标。