PewCrypt勒索软件
恶意软件研究人员于2019年2月的第三周首次观察到了PewCrypt Ransomware,它是一种加密勒索软件木马。PewCryptRansomware没有太多变体。 PewCrypt勒索软件执行典型的加密勒索软件攻击,将受害者的文件劫为人质,然后敦促受害者支付赎金,以换取重新获得对受害者数据的访问权。
目录
PewCrypt勒索软件与Java的交互
PewCrypt勒索软件攻击的一个方面与其他大多数加密勒索软件特洛伊木马不同,它似乎是基于Java的。 PewCrypt勒索软件要求受感染计算机上存在Java运行时环境(JRE)才能进行攻击。 PewCrypt勒索软件使用Java类函数'java.security.SecureRandom()'加密受害者的数据。 PewCrypt勒索软件会忽略DLL,EXE和JAR文件,并在攻击中针对多种文件类型,其中可能包括具有以下文件扩展名的文件:
.jpg,.jpeg,.raw,.tif,.gif,.png,.bmp,.3dm,.max,.accdb,.db,.dbf,.mdb,.pdb,.sql,.dwg,.dxf ,.cpp,.cs,.h,.php,.asp,.rb,.java,.jar,.class,.py,.js,.aaf,.aep,.aepx,.plb,.prel 、. prproj,.aet,.ppj,.psd,.indd,.indl,.indt,.indb,.inx,.idml,.pmd,.xqx,.xqx,.ai,.eps,.ps,.svg, .swf,.fla,.as3,.as,.txt,.doc,.dot,.docx,.docm,.dotx,.dotm,.docb,.rtf,.wpd,.wps,.msg,.pdf ,.xls,.xlt,.xlm,.xlsx,.xlsm,.xltx,.xltm,.xlsb,.xla,.xlam,.xll,.xlw,.ppt,.pot,.pps,.pptx 、. pptm,.potx,.potm,.ppam,.ppsx,.ppsm,.sldx,.sldm,.wav,.mp3,.aif,.iff,.m3u,.m4u,.mid,.mpa,.wma, .ra,.avi,.mov,.mp4,.3gp,.mpeg,.3g2,.asf,.asx,.flv,.mpg,.wmv,.vob,.m3u8,.dat,.csv,.efx ,.sdf,.vcf,.xml,.ses,.qbw,.qbb,.qbm,.qbi,.qbr,.cnt,.des,.v30,.qbo,.ini,.lgb,.qwc 、. qbp,.aif,.qba,.tlg,.qbx,.qby,.1pa,.qpd,.txt,.set,.iif,.nd,.rtp,.tlg,.wav,.qsm,.qss, .qst,.fx0,.fx1,.mx0,.fpx,.fxr,.fim,.ptb,.ai,.pfb,.cgn,.vsd 、. cdr,.cmx,.cpt,.csl,.cur,.des,.dsf,.ds4,.drw,.eps,.ps,.prn,.gif,.pcd,.pct,.pcx,.plt ,.rif,.svg,.swf,.tga,.tiff,.psp,.ttf,.wpd,.wpg,.wi,.raw,.wmf,.txt,.cal,.cpx,.shw 、. clk,.cdx,.cdt,.fpx,.fmv,.img,.gem,.xcf,.pic,.mac,.met,.pp4,.pp5,.ppf,.nap,.pat,.ps, .prn,.sct,.vsd,.wk3,.wk4,.xpm,.zip,.rar。
PewCrypt勒索软件在加密受害者的文件后做一些奇怪的事情:PewCrypt Ransomware试图威胁受害者订阅属于流行的YouTube的PewDiePie的YouTube频道,而大多数加密勒索软件特洛伊木马程序只要求勒索赎金。目前尚不清楚PewCrypt勒索软件是恶作剧程序还是玩笑。
谁创建了PewCrypt勒索软件?
PC安全研究人员观察到,Twitter帐户“ __JustMe__”声称拥有PewCrypt Ransomware的所有权,据称这是一个学习项目的一部分。这个Twitter帐户共享了一个指向Google云端硬盘文件的链接,该文件可以帮助受害者解密通过PewCrypt Ransomware攻击加密的文件。不管PewCrypt勒索软件是否意味着严重的攻击,PewCrypt勒索软件都会执行有效的加密算法攻击,犯罪分子可以轻松地将其武器化以要求赎金,并进行更多标准的加密勒索软件攻击。
保护您的数据免受PewCrypt Ransomware之类的威胁
不管威胁是否严重,PewCrypt Ransomware等威胁都使用一种强大的加密方法,使受害者的文件无法恢复。这就是为什么如果要保护计算机免受PewCrypt Ransomware之类的威胁的影响,则必须将文件备份存储在安全的位置,例如云或外部设备。除文件备份外,计算机用户还必须使用可靠的安全程序来拦截PewCrypt Ransomware攻击和其他威胁。除了文件备份和安全程序外,学习识别在线策略和可能的感染源也是阻止PewCrypt Ransomware等威胁的重要组成部分。
