UNNAMED1989勒索软件
UNNAMED1989勒索软件是一种加密勒索软件木马,首次发现它是在2018年12月1日进行攻击。UNNAMED1989勒索软件已对居住在中国的计算机用户进行了多次攻击。根据安全分析师的报告,UNNAMED1989勒索软件已感染了十万多个设备。这是由于使用了分发方法将UNNAMED1989勒索软件交付给目标。 UNNAMED1989勒索软件主要是通过将其集成到用于管理多个QQ帐户的免费应用程序中来提供的,该应用程序在中国是一种流行的消息服务,在个人计算机用户和企业中均使用。
目录
为什么UNNAMED1989勒索软件攻击计算机
UNNAMED1989勒索软件执行典型的加密勒索软件攻击,使用强大的加密算法使受害者的文件不可访问。 UNNAMED1989勒索软件在后台运行,对受害者的文件进行加密,并以用户生成的文件为目标,例如具有以下文件扩展名的文件:
.jpg,.jpeg,.raw,.tif,.gif,.png,.bmp,.3dm,.max,.accdb,.db,.dbf,.mdb,.pdb,.sql,.dwg,.dxf ,.cpp,.cs,.h,.php,.asp,.rb,.java,.jar,.class,.py,.js,.aaf,.aep,.aepx,.plb,.prel 、. prproj,.aet,.ppj,.psd,.indd,.indl,.indt,.indb,.inx,.idml,.pmd,.xqx,.xqx,.ai,.eps,.ps,.svg, .swf,.fla,.as3,.as,.txt,.doc,.dot,.docx,.docm,.dotx,.dotm,.docb,.rtf,.wpd,.wps,.msg,.pdf ,.xls,.xlt,.xlm,.xlsx,.xlsm,.xltx,.xltm,.xlsb,.xla,.xlam,.xll,.xlw,.ppt,.pot,.pps,.pptx 、. pptm,.potx,.potm,.ppam,.ppsx,.ppsm,.sldx,.sldm,.wav,.mp3,.aif,.iff,.m3u,.m4u,.mid,.mpa,.wma, .ra,.avi,.mov,.mp4,.3gp,.mpeg,.3g2,.asf,.asx,.flv,.mpg,.wmv,.vob,.m3u8,.dat,.csv,.efx ,.sdf,.vcf,.xml,.ses,.qbw,.qbb,.qbm,.qbi,.qbr,.cnt,.des,.v30,.qbo,.ini,.lgb,.qwc 、. qbp,.aif,.qba,.tlg,.qbx,.qby,.1pa,.qpd,.txt,.set,.iif,.nd,.rtp,.tlg,.wav,.qsm,.qss, .qst,.fx0,.fx1,.mx0,.fpx,.fxr,.fim,.ptb,.ai,.pfb,.cgn,.vsd 、. cdr,.cmx,.cpt,.csl,.cur,.des,.dsf,.ds4,.drw,.eps,.ps,.prn,.gif,.pcd,.pct,.pcx,.plt ,.rif,.svg,.swf,.tga,.tiff,.psp,.ttf,.wpd,.wpg,.wi,.raw,.wmf,.txt,.cal,.cpx,.shw 、. clk,.cdx,.cdt,.fpx,.fmv,.img,.gem,.xcf,.pic,.mac,.met,.pp4,.pp5,.ppf,.nap,.pat,.ps, .prn,.sct,.vsd,.wk3,.wk4,.xpm,.zip,.rar。
UNNAMED1989勒索软件还对受感染的计算机进行扫描,以查找流行的在线服务(例如天猫,阿里旺旺,支付宝,163邮箱,百度云,京东和QQ)在中国使用的登录信息,除了对受害者的文件进行加密。 UNNAMED1989勒索软件攻击的规模引起了它的广泛关注。
犯罪分子如何从类似UNNAMED1989勒索的威胁中赚钱
负责UNNAMED1989勒索软件攻击的犯罪分子要求支付110元(16美元)的赎金,才能从UNNAMED1989勒索软件攻击中恢复。除了从受感染的计算机用户处付款外,犯罪分子还通过出售任何受感染的帐户和登录数据来赚钱,这些第三方和登录数据愿意支付受感染的用户帐户的费用,然后可将这些帐户用于其他战术。 UNNAMED1989勒索软件要求通过微信支付系统付款,这导致UNNAMED1989勒索软件有时被称为“ WeChat勒索软件”。
保护数据免受UNNAMED1989勒索软件的攻击
幸运的是,UNNAMED1989勒索软件攻击的受害者目前可以解密受感染的数据。之所以可能这样做是因为UNNAMED1989 Ransomware使用XOR加密的方式实施得很差,并且UNNAMED1989 Ransomware的作者保留了嵌入UNNAMED1989 Ransomware程序代码中的解密密钥,从而使PC安全研究人员可以发布解密程序来帮助受害者。 UNNAMED1989勒索软件攻击可恢复其数据。但是,由于通常无法从这些攻击中恢复,因此预防至关重要。拥有文件备份和良好的安全程序是使您的数据免受UNNAMED1989勒索软件等威胁的最有效方法。
