$$$勒索软件

最近出现了一种新的数据加密木马。这种新威胁的名称是$$$勒索软件。正如我们的名字所看到的，$$ Ransomware的作者并没有完全隐藏他们所追求的-现金。与大多数勒索软件威胁一样，$$ Ransomware将确保对存在于受感染系统中的所有数据进行加密，包括文档，图像，视频，电子表格，演示文稿，音频文件，数据库，档案等。通常，勒索软件的作者威胁声称受害者的数据只能用他们拥有的解密密钥来恢复，但这并不总是正确的。

传播和加密

< 恶意软件分析人员尚未查明与$$$ $$$勒索软件的传播有关的确切感染媒介。垃圾邮件可能是一种可能的选择，因为这无疑是数据锁定特洛伊木马程序的创建者使用的最常见的传播方法之一。受害者将收到一封包含伪造消息的电子邮件，旨在说服他们启动宏观修饰的附件，同时将其绘制为无害附件。如果用户遵守并启动附件，则他们的系统将受到$$$ Ransomware的感染。 当然，还有其他常用的传播技术–恶意广告活动，假冒软件更新，洪流跟踪器等。一旦破坏了目标PC，$$ Ransomware将扫描系统中存在的文件。接下来，借助加密算法，$$ Ransomware将开始锁定所有目标文件。此文件锁定木马会将新的扩展名附加到受影响的文件中-'。$$$。例如，名为“ black-coffee.mp4”的文件将重命名为“ black-coffee.mp4。$$$”。

赎金记录

为了将其消息传达给用户，攻击者将确保$$$ $$$勒索软件在受感染的系统上丢弃勒索信息。攻击者的信息可以在名为“ readme.txt”的文件中找到。犯罪分子没有说明赎金是多少。但是，请放心，这将是一笔不小的数目，因为大多数勒索软件的作者至少需要几百美元来换取解密密钥。攻击者要求受害者通过电子邮件与他们联系。为此提供了两个电子邮件地址-“ adminsyslocker@airmail.cc”和“ lokeradmin@cock.li”。

恶意软件研究人员建议用户不要遵守并支付网络犯罪分子的费用，例如负责$$$ $$$勒索软件的阴暗行为者。取而代之的是，用户应寻求获得信誉良好的反病毒解决方案，该解决方案将从其计算机中删除$$$ $$$勒索软件。