NextCry勒索软件

勒索软件威胁通常会潜入计算机，并确保在试图勒索受害者以勒索赎金之前将所有存在的数据锁定。但是，一些勒索软件威胁的作者更具创造力。最新发现的威胁之一是NextCry Ransomware。 NextCry Ransomware并非针对计算机，而是使用一种名为NextCloud的文件共享服务。 NextCloud服务在普通用户和小型企业中均很受欢迎。 NextCloud平台勒索软件背后的网络骗子已将NextCloud平台的用户作为攻击目标，受害者的数据也已加密。

加密与同步

当网络安全专家研究NextCry Ransomware时，他们发现其中大部分是用Python编程语言编写的。由于可执行文件是适用于Linux OS的ELF Binary，因此NextCry Ransomware仅能在基于UNIX的操作系统上运行。当NextCry Ransomware入侵其目标时，它将扫描数据并检查有关同步的设置。接下来，NextCry Ransomware开始加密目标数据。此后，威胁也将确保触发同步过程。这样可以确保文件的所有备份副本也将经过NextCry Ransomware的加密过程。剥夺了用户从备份中检索其数据的机会，这使他们更有可能考虑支付赎金。当NextCry Ransomware锁定文件时，它将在文件名的末尾附加一个'.nextcry'扩展名。

此外，这个讨厌的数据加密木马还通过应用base64方法对锁定文件的名称进行编码。在赎金消息中，攻击者表示，他们希望获得0.25比特币（在键入此帖子时约为2100美元）作为赎金。 NextCry Ransomware的作者提供了一个电子邮件地址，可以与他们联系以获取更多信息或说明-“ aksdkja0sdp@ctemplar.com”。

NextCloud服务表示，最近发布的CVE-2019-11043漏洞影响了NGINX Web服务器软件的RCE（远程代码执行）漏洞，有助于攻击者破坏平台。

与NextCry Ransomware的创建者联系不是一个好主意，您也绝对不应给他们辛苦赚来的钱。确保您已安装合法的反恶意软件工具，并保持软件最新以减少成为勒索软件受害者的机会。