Threat Database Ransomware Sherminator勒索软件

Sherminator勒索软件

文件加密木马是特殊的网络威胁,因为它们具有造成长期破坏的能力,而无法通过运行防病毒工具并消除感染来消除这种破坏。即使删除了一个勒索软件,它先前加密的文件仍将无法使用。可悲的是,这使勒索软件项目对于网络犯罪分子而言非常有利可图,这就是为什么我们不断看到像Sherminator Ransomware这样的新文件锁的原因。

这个文件锁并不是全新的,因为它与在2018年夏天首次分析的Mr.Dec Ransomware有很多相似之处。可悲的是,目前这两种解密器都不可用,其受害者将是只能从备份中恢复其文件。如果您怀疑Mr.Dec勒索软件或Sherminator勒索软件已将您的文件作为人质,并且没有文件的备份副本,那么您可能会遇到很多麻烦。

Sherminator勒索软件作者很可能要钱

Sherminator Ransomware可能通过伪装成文档或档案的伪造电子邮件附件发送给了潜在的受害者。避免有害文件的最佳方法是使用防病毒工具,以及避免从不可靠的来源下载文件。如果您没有设法阻止Sherminator Ransomware攻击,则文件锁定器将确保对计算机上找到的大多数文档,视频,照片,档案和其他文件进行加密。 Sherminator Ransomware的受害者可能还会注意到,其加密文件的名称后带有唯一的扩展名-'。[ID]。 [ID]。'

与其他文件锁一样,此文件锁也通过创建赎金记录来最终确定攻击。为此,它使用文件" Decoder.hta",该文件包含攻击者用于联系的电子邮件地址– sherminator.help@tutanota.com和you.help5@protonmail.com。尽管'Decoder.hta'文件没有提及资金,但您可以放心,Sherminator Ransomware背后的骗子将不会免费提供任何解密服务。

建议不要联系攻击者使用的任何电子邮件地址,因为他们会承诺向您提供解密工具,从而勒索您的钱财。他们的话不可信,如果您最终付钱给他们,则可能会丢失文件和金钱。我们的建议是使用防病毒引擎删除恶意程序,然后从备份还原文件或使用其他数据恢复手段。

趋势

最受关注

正在加载...