SpartCrypt勒索软件

SpartCrypt勒索软件说明

如今,大多数勒索软件威胁只是已经存在的威胁的变体。这是因为,与从头开始构建数据锁定特洛伊木马相比,从现有威胁中借用代码并对其进行微调要容易得多。但是,仍有网络骗子选择制作自己的文件加密木马。似乎与任何流行的勒索软件系列没有相似之处的最新数据锁定特洛伊木马之一称为SpartaCrypt Ransomware。

传播,加密和赎金票据

SpartaCrypt Ransomware的创建者使用的感染触发器尚未确定。垃圾邮件是最常见的传播这种威胁的方法。传播数据锁定特洛伊木马的电子邮件通常会包含一条消息,上面充斥着社交技巧,这些技巧旨在诱使用户打开包含威胁有害代码的欺诈性附件。但是,有许多方法可以分发文件加密木马,在这种情况下,垃圾邮件可能只是其中一种方法。无论SpartaCrypt勒索软件如何潜入系统中,其目标都很简单-找到用户的数据并对其进行加密。 SpartaCrypt勒索软件将新扩展名添加到锁定文件中-'.SpartCrypt [LordCracker@protonmail.com]-[ID- ]。加密。” SpartaCrypt勒索软件向用户发送勒索消息,该消息位于两个文件中-“ Info.hta”和“ How_To_Restore_Files.txt”。似乎在构造“ Info.hta”勒索消息时,SpartaCrypt勒索软件可能受到了Globe勒索软件的启发。但是,SpartaCrypt勒索软件不是此勒索软件威胁的变体,并且它们没有其他共同点。攻击者提供了两个电子邮件地址,用户可以在其中与他们联系–“ phabos@cock.li”或“ lordcracker@protonmail.com”。

好消息

但是,并不是所有人都从头开始构建勒索软件威胁,这很可能正是SpartaCrypt Ransomware的作者所学到的。在发现SpartaCrypt勒索软件后不久,恶意软件研究人员设法破解了威胁并开发了解密工具,然后将其免费公开发布。这意味着,受SpartaCrypt勒索软件影响并已通过此讨厌的威胁对所有数据进行加密的用户将能够免费撤消损害。该文件加密木马的作者很可能无法赚钱,这是由于网络安全专家的快速反应和出色技能,他们亲自承担了这一威胁。

即使没有免费的解密工具,联系勒索软件的作者并尝试与他们进行协商也绝不是一个好主意。他们不是值得您信任或金钱的个人。大多数选择支付要求的勒索费用的用户都从未收到过解密密钥,因为勒索软件的作者在获得受害者的钱后就失去了快速合作的兴趣。下载并安装正版防病毒解决方案是从计算机中删除数据锁定特洛伊木马的最安全方法。

发表评论

请不要将此评论系统用于支持或结算问题。 若要获取SpyHunter技术支持,请通过SpyHunter打开技术支持问题直接联系我们的技术团队。 有关结算问题,请参考“结算问题?”页面。 有关一般查询(投诉,法律,媒体,营销,版权),请访问我们的"查询和反馈"页面。