The Curded Murderer勒索软件

恶意软件研究人员发现了新的勒索软件威胁。这个新发现的数据锁定特洛伊木马程序被命名为TheCursedMurderer Ransomware。这种威胁似乎不属于任何流行的勒索软件系列。

传播和加密

就勒索软件威胁而言，垃圾邮件活动是最广泛使用的传播方法之一。通常，目标用户会收到一封伪造的电子邮件，其中包含伪造，伪造的消息和损坏的附件。欺诈性消息的目的是说服用户启动附件。恶意操作，虚假的应用程序更新，流行媒体的感染副本以及软件是其他常用的感染媒介。

TheCursedMurderer勒索软件威胁将锁定用户的所有音频文件，图像，文档，档案，视频，数据库等。勒索软件威胁要锁定的文件越多，就越有可能操纵受害者以支付受害者所需的总和。解密密钥。锁定的文件经过TheCursedMurderer勒索软件的加密过程后，将获得新的扩展名。此数据加密木马在受影响文件名的末尾附加了“ .aes”扩展名。例如，最初被命名为“ snow-rabbit.mp3”的文件在TheCursedMurderer Ransomware对其进行锁定时将被重命名为“ snow-rabbit.mp3.aes”。扩展名可以参考攻击中使用的加密算法。

赎金记录

放在用户桌面上的赎金记录包含在名为“ instructions.txt”的文件中。要求用户以比特币的形式支付100美元的赎金。许多网络骗子更喜欢通过加密货币付款，因为这有助于他们保护匿名并避免面临负面后果。 TheCursedMurderer Ransomware的作者要求通过电子邮件联系，并为此目的提供了电子邮件地址-“ iknowyouandiseeyou@protonmail.ch”。攻击者可能已选择将其电子邮件地址命名为“ iknowyouandiseeyou”，这是另一种旨在吓engineering受害者并进一步施压要求其付款的社会工程手段。但是，这不过是一个厚脸皮的把戏。

不建议一定要支付费用。大多数勒索软件威胁的创建者即使向受害者支付了所要求的勒索费用，也不会向其受害者提供解密工具。这就是为什么最好考虑获得一个信誉良好的反恶意软件应用程序，该应用程序将安全地从您的计算机中删除TheCursedMurderer Ransomware。