KingOuroboros勒索软件
威胁评分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威胁记分卡是针对不同恶意软件威胁的评估报告,由我们的研究团队收集和分析。 EnigmaSoft 威胁记分卡使用多个指标对威胁进行评估和排名,包括现实世界和潜在风险因素、趋势、频率、普遍性和持续性。 EnigmaSoft 威胁记分卡会根据我们的研究数据和指标定期更新,对广泛的计算机用户有用,从寻求解决方案以从系统中删除恶意软件的最终用户到分析威胁的安全专家。
EnigmaSoft 威胁记分卡显示各种有用的信息,包括:
排名: EnigmaSoft 威胁数据库中特定威胁的排名。
严重性级别:根据我们的风险建模过程和研究,确定的对象的严重性级别,以数字形式表示,如我们的威胁评估标准中所述。
受感染计算机: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
另请参阅威胁评估标准。
威胁级别: | 100 % (高的) |
受感染的计算机: | 3 |
初见: | June 27, 2018 |
受影响的操作系统: | Windows |
KingOuroboros Ransomware是一种加密勒索软件木马,它似乎基于CryptoWire,CryptoWire是一种开源勒索软件木马,于2016年10月首次被发现。该勒索软件家族存在多种变体,KingOuroboros Ransomware是最新的勒索软件之一。 。像许多其他加密勒索软件特洛伊木马一样,向受害者发送KingOuroboros勒索软件的主要方式之一是通过损坏的垃圾邮件电子邮件附件,该电子邮件附件使用嵌入式宏脚本将KingOuroboros勒索软件下载并安装到受害者的计算机上。
目录
KingOuroboros勒索软件如何进行攻击
将KingOuroboros勒索软件安装到受害者的PC上后,它将使用AES加密使受害者的文件无法访问。 KingOuroboros勒索软件将以用户生成的文件作为攻击目标,其中可能包括大量文档,媒体文件,数据库和各种其他文件类型。以下是通常针对诸如KingOuroboros Ransomware之类的攻击的文件扩展名:
.3dm,.3g2,.3gp,.7zip,.aaf,.accdb,.aep,.aepx,.aet,.ai,.aif,.as,.as3,.asf,.asp,.asx,.avi ,.bmp,.c,.class,.cpp,.cs,.csv,.dat,.db,.dbf,.doc,.docb,.docm,.docx,.dot,.dotm,.dotx 、. dwg,.dxf,.efx,.eps,.fla,.flv,.gif,.h,.idml,.iff,.indb,.indd,.indl,.indt,.inx,.jar,.java, .jpeg,.jpg,.js,.m3u,.m3u8,.m4u,.max,.mdb,.mid,.mkv,.mov,.mp3,.mp4,.mpa,.mpeg,.mpg,.msg ,.pdb,.pdf,.php,.plb,.pmd,.png,.pot,.potm,.potx,.ppam,.ppj,.pps,.ppsm,.ppsx,.ppt,.pptm 、. pptx,.prel,.prproj,.ps,.psd,.py,.ra,.rar,.raw,.rb,.rtf,.sdf,.sdf,.ses,.sldm,.sldx,.sql, .svg,.swf,.tif,.txt,.vcf,.vob,.wav,.wma,.wmv,.wpd,.wps,.xla,.xlam,.xll,.xlm,.xls,.xlsb ,.xlsm,.xlsx,.xlt,.xltm,.xltx,.xlw,.xml,.xqx,.xqx,.zip。
KingOuroboros勒索软件还将删除该攻击加密的文件的卷影副本,并将这些文件标记为字符串“ king_ouroboros”,并添加到受影响文件名称的末尾。但是,受影响的文件将保留其原始文件扩展名,但是当受害者尝试打开它时将无法识别该文件。
KingOuroboros勒索软件的勒索要求
加密受害者的文件后,KingOuroboros勒索软件将提供一个名为“ Delta”的程序窗口。该窗口将通知受害者,他们的文件已加密并包含要求的赎金,该赎金必须以比特币形式存在,并且据说将为解密者付款。 KingOuroboros Ransomware勒索票据上的文字为:
'您的文件已被安全加密
加密的文件:[随机数]
[遵循加密文件的地址列表]
[购买比特币|按钮] [解密文件|按钮] [密钥的文本框]
恢复文件的唯一方法是购买解密密钥
付款方式是比特币。价格是50美元=比特币
购买数小时的比特币后,发送电子邮件
到king.ouroboros@protonmail.com您的ID:[随机字符
我们将为您提供付款地址和解密密钥
您需要72小时才能完成付款,否则您的钥匙将被删除。
除非没有其他解决方案,否则强烈建议不要支付KingOuroboros Ransomware赎金或按照KingOuroboros Ransomware的赎金要求进行操作。相反,应首先采取措施防止此类攻击。
您可以采取的预防措施来避免KingOuroboros勒索软件攻击
完全最新的安全程序对于防止像KingOuroboros Ransomware这样的攻击正变得越来越普遍,这是至关重要的。除了可靠的防病毒应用程序之外,文件备份也很重要。文件备份使计算机用户可以在遭受攻击后恢复其文件,而不必与负责KingOuroboros Ransomware感染的犯罪分子进行交互。不幸的是,由于用于劫持人质的加密方法的强度和性质,目前无法恢复在像KingOuroboros Ransomware这样的攻击中加密的文件。
SpyHunter 检测并删除 KingOuroboros勒索软件
文件系统详情
# | 文件名 | MD5 |
检测
检测数: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
|
---|---|---|---|
1. | d4de58e79bfcf66ea933e50fbeada266fe32ee2ce0636419ed9ec0f60a99ea2c.exe | 8893004b04b4436eb47e9b504b7a437f | 3 |
2. | file.exe | a50051fb910aabf6e953f813b4212369 | 0 |