KingOuroboros勒索软件

KingOuroboros Ransomware是一种加密勒索软件木马，它似乎基于CryptoWire，CryptoWire是一种开源勒索软件木马，于2016年10月首次被发现。该勒索软件家族存在多种变体，KingOuroboros Ransomware是最新的勒索软件之一。 。像许多其他加密勒索软件特洛伊木马一样，向受害者发送KingOuroboros勒索软件的主要方式之一是通过损坏的垃圾邮件电子邮件附件，该电子邮件附件使用嵌入式宏脚本将KingOuroboros勒索软件下载并安装到受害者的计算机上。

KingOuroboros勒索软件如何进行攻击

将KingOuroboros勒索软件安装到受害者的PC上后，它将使用AES加密使受害者的文件无法访问。 KingOuroboros勒索软件将以用户生成的文件作为攻击目标，其中可能包括大量文档，媒体文件，数据库和各种其他文件类型。以下是通常针对诸如KingOuroboros Ransomware之类的攻击的文件扩展名：

.3dm，.3g2，.3gp，.7zip，.aaf，.accdb，.aep，.aepx，.aet，.ai，.aif，.as，.as3，.asf，.asp，.asx，.avi ，.bmp，.c，.class，.cpp，.cs，.csv，.dat，.db，.dbf，.doc，.docb，.docm，.docx，.dot，.dotm，.dotx 、. dwg，.dxf，.efx，.eps，.fla，.flv，.gif，.h，.idml，.iff，.indb，.indd，.indl，.indt，.inx，.jar，.java， .jpeg，.jpg，.js，.m3u，.m3u8，.m4u，.max，.mdb，.mid，.mkv，.mov，.mp3，.mp4，.mpa，.mpeg，.mpg，.msg ，.pdb，.pdf，.php，.plb，.pmd，.png，.pot，.potm，.potx，.ppam，.ppj，.pps，.ppsm，.ppsx，.ppt，.pptm 、. pptx，.prel，.prproj，.ps，.psd，.py，.ra，.rar，.raw，.rb，.rtf，.sdf，.sdf，.ses，.sldm，.sldx，.sql， .svg，.swf，.tif，.txt，.vcf，.vob，.wav，.wma，.wmv，.wpd，.wps，.xla，.xlam，.xll，.xlm，.xls，.xlsb ，.xlsm，.xlsx，.xlt，.xltm，.xltx，.xlw，.xml，.xqx，.xqx，.zip。

KingOuroboros勒索软件还将删除该攻击加密的文件的卷影副本，并将这些文件标记为字符串“ king_ouroboros”，并添加到受影响文件名称的末尾。但是，受影响的文件将保留其原始文件扩展名，但是当受害者尝试打开它时将无法识别该文件。

KingOuroboros勒索软件的勒索要求

加密受害者的文件后，KingOuroboros勒索软件将提供一个名为“ Delta”的程序窗口。该窗口将通知受害者，他们的文件已加密并包含要求的赎金，该赎金必须以比特币形式存在，并且据说将为解密者付款。 KingOuroboros Ransomware勒索票据上的文字为：

'您的文件已被安全加密
加密的文件：[随机数]
[遵循加密文件的地址列表]
[购买比特币|按钮] [解密文件|按钮] [密钥的文本框]
恢复文件的唯一方法是购买解密密钥
付款方式是比特币。价格是50美元=比特币
购买数小时的比特币后，发送电子邮件
到king.ouroboros@protonmail.com您的ID：[随机字符
我们将为您提供付款地址和解密密钥
您需要72小时才能完成付款，否则您的钥匙将被删除。

除非没有其他解决方案，否则强烈建议不要支付KingOuroboros Ransomware赎金或按照KingOuroboros Ransomware的赎金要求进行操作。相反，应首先采取措施防止此类攻击。

您可以采取的预防措施来避免KingOuroboros勒索软件攻击

完全最新的安全程序对于防止像KingOuroboros Ransomware这样的攻击正变得越来越普遍，这是至关重要的。除了可靠的防病毒应用程序之外，文件备份也很重要。文件备份使计算机用户可以在遭受攻击后恢复其文件，而不必与负责KingOuroboros Ransomware感染的犯罪分子进行交互。不幸的是，由于用于劫持人质的加密方法的强度和性质，目前无法恢复在像KingOuroboros Ransomware这样的攻击中加密的文件。

SpyHunter 检测并删除 KingOuroboros勒索软件