Kronos勒索软件
威胁评分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威胁记分卡是针对不同恶意软件威胁的评估报告,由我们的研究团队收集和分析。 EnigmaSoft 威胁记分卡使用多个指标对威胁进行评估和排名,包括现实世界和潜在风险因素、趋势、频率、普遍性和持续性。 EnigmaSoft 威胁记分卡会根据我们的研究数据和指标定期更新,对广泛的计算机用户有用,从寻求解决方案以从系统中删除恶意软件的最终用户到分析威胁的安全专家。
EnigmaSoft 威胁记分卡显示各种有用的信息,包括:
排名: EnigmaSoft 威胁数据库中特定威胁的排名。
严重性级别:根据我们的风险建模过程和研究,确定的对象的严重性级别,以数字形式表示,如我们的威胁评估标准中所述。
受感染计算机: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
另请参阅威胁评估标准。
| 威胁级别: | 100 % (高的) |
| 受感染的计算机: | 2 |
| 初见: | October 2, 2019 |
| 最后一次露面: | October 16, 2019 |
| 受影响的操作系统: | Windows |
最近,网络安全研究人员发现了一种新的勒索软件威胁。这个全新的文件锁定木马名为Kronos Ransomware。在深入研究之后,恶意软件专家发现了该项目与已知的Zeropadypt Ransomware之间的惊人相似之处。这使研究人员认为,这两个数据加密木马都可能由相同的参与者负责。但是,它们尚未能够破解其中任何一个,因此还没有免费的,公开可用的解密工具。但是,如果您成为Kronos Ransomware的受害者,我们建议您每天继续检查解密工具。
Kronos勒索软件的发行
研究人员不知道在Kronos Ransomware的传播中使用的确切传播方法。有人推测,Kronos Ransomware背后的行为不端的演员可能使用了伪造的软件更新,流行应用程序的伪造盗版副本以及大量垃圾邮件电子邮件活动来传播其威胁性创作。一旦Kronos Ransomware成功破坏了系统,它将进行简短扫描。扫描完成后,将找到所有感兴趣的数据。然后,Kronos Ransomware将通过开始其加密过程来进行攻击。所有新锁定的文件都将更改其名称。此威胁将'.email = [jacdecr@tuta.io] ID = [
通过加密过程后,Kronos Ransomware会丢弃赎金记录。注释的名称为“ HowToDecrypt.txt”。在勒索消息中,Kronos Ransomware的创建者坚持要求用户通过电子邮件与他们联系。他们提供了一个与受害者联系的电子邮件地址,即“ jacdecr@tuta.io”。攻击者要求以比特币的形式支付赎金,这是一个标准要求,要记住,加密货币有助于网络骗子保护其匿名性。
删除Kronos勒索软件
您应该忽略网络犯罪分子的要求,例如负责Kronos Ransomware的要求。这样粗略的人不值得信任。相反,您应该考虑获取合法的反恶意软件应用程序,这将有助于您从系统中安全删除Kronos Ransomware。
