HildaCrypt勒索软件
2019年10月初,网络安全研究人员发现了一个新的文件锁定木马。它的名字叫HildaCrypt Ransomware。 HildaCrypt勒索软件采用与大多数勒索软件威胁相同的方法。它扫描渗透的系统以找到感兴趣的文件,使用加密算法锁定目标数据,然后要求付款以换取解密密钥,该密钥用于解锁受影响的文件。
传播和加密
传播HildaCrypt Ransomware所使用的方法仍然未知。对于HildaCrypt勒索软件,最流行的传播勒索软件威胁的方法可能正在发挥作用,例如欺诈性应用程序更新,流行软件解决方案的伪造盗版副本以及大规模垃圾邮件活动。 HildaCrypt勒索软件渗透并扫描目标系统后,它将触发其加密过程。一旦HildaCrypt勒索软件锁定了文件,它将在文件名的末尾附加一个新的扩展名-.HILDA。因此,如果您有一个名为“ aged-gold.jpeg”的图像,则加密后,HildaCrypt勒索软件将其名称更改为“ aged-gold.jpeg.HILDA”。
赎金记录
HildaCrypt勒索软件在受害者的桌面上放了一个名为“ READ_IT.txt”的赎金票据。使用所有大写字母命名勒索笔记是大多数勒索软件作者的常用方法。通常这样做是为了引起用户的注意,并确保他们阅读了攻击者的消息。 HildaCrypt勒索软件的创建者没有提及特定的赎金费用。但是,他们坚持要求受害者通过电子邮件与他们联系-“ hildaseriesnetflix125@tutanota.com”和“ hildaseriesnetflix125@horsefucker.org”。
我们建议您不要与这种最新的数据加密木马背后的网络犯罪分子联系。这类狡猾的演员经常张开牙齿,几乎从不向受害者提供他们承诺的解密密钥。更好的方法是下载并安装合法的防病毒应用程序,并使用它尽快从计算机中删除HildaCrypt Ransomware。您也可以考虑使用数据恢复工具来帮助您检索某些丢失的数据。
