Pack14勒索软件

勒索软件威胁在网络犯罪世界中非常流行。通常，攻击是以类似的方式进行的-威胁会渗透到系统中，锁定所有目标文件，然后放下赎金字样，告知用户如果他们要解密其数据，则必须付费。

传播方式

最近发现的Pack14 Ransomware不会偏离这个广为人知的道路。恶意软件研究人员无法确定Pack14 Ransomware传播中使用的确切方法是什么。有人认为，此文件加密木马的创建者可能正在使用流行软件工具的盗版伪造副本，大量垃圾邮件电子邮件活动以及虚假的应用程序更新来传播Pack14 Ransomware。 Pack14 Ransomware进入用户系统后，将立即执行扫描。扫描找到Pack14 Ransomware编写的所有文件之后，攻击的下一步将开始–加密过程。 Pack14勒索软件将锁定所有文件并添加'ckey（ ）.email（data1992@protonmail.com）.pack14'扩展到其名称。如果您之前将图片命名为“ Two-Lions.jpeg”，则Pack14勒索软件会将其重命名为“ Two-Lions.jpeg.ckey（ ）。电子邮件（data1992@protonmail.com）.pack14。”

赎金记录

接下来，Pack14勒索软件将其赎金记录放在受害者的桌面上，以进行攻击。注释的名称为“ !!! Readme !!! Help !!!。txt”。在注释中，Pack14 Ransomware的作者未说明确切的赎金费用，这是用户接收解密密钥所需要的。但是，他们给出了希望与之联系的电子邮件地址-“ data1992@protonmail.com”。他们还提到受害者必须在电子邮件中包括“ CKEY”一词。

我们建议您不要与任何类型的网络犯罪分子打交道。这些人的道德问题值得怀疑，他们会很乐意拿走您的钱，飞入夕阳中，而不会真正拖延交易的进行。相反，您应该使用合法的反恶意软件工具，并使用它从计算机中安全删除Pack14 Ransomware。