Afrodita勒索軟件

大多數勒索軟件的作者傾向於將其創作傳播到盡可能廣泛的範圍。然而，這並非總是如此。一些傳播勒索軟件威脅的行為體更傾向於將精力集中在較少的目標上，但質量更高。似乎最近發現的名為Afrodita Ransomware的文件鎖定特洛伊木馬就是這種情況。

傳播和加密

Afrodita Ransomware的作者選擇僅針對在克羅地亞運營的公司。 Afrodita勒索軟件正在通過網絡釣魚電子郵件進行傳播，該網絡釣魚電子郵件包含欺詐性消息，其中包含各種社交工程技巧和損壞的附件，乍一看似乎只是普通的電子表格。但是，電子表格是宏觀分析的，這意味著，如果預期目標啟動了文件，則將下載並執行Afrodita Ransomware的有效負載。接下來，Afrodita Ransomware將確保嗅探其編程要針對的所有文件類型，並且在完成此階段的攻擊後，威脅將開始加密過程。

贖金記錄

當Afrodita Ransomware成功鎖定所有目標文件時，威脅將在用戶的桌面上丟棄贖金記錄。該註釋名為“ __README__ENCRYPTED__AFRODITA __。txt”。 Afrodita Ransomware作者的信息很簡短，很明確。 Afrodita Ransomware的創建者沒有向用戶說明他們已成為勒索軟件攻擊的受害者，而只是將他們鏈接到基於Tor的頁面，此人可以與攻擊者取得聯繫。這個討厭的特洛伊木馬的作者沒有提及特定的贖金費用，但是他們很可能會要求不少於幾百美元來換取解密密鑰。

最好避免與網絡犯罪分子聯繫，因為他們極有可能信守諾言。儘管支付了贖金，許多數據加密特洛伊木馬程序的受害者（如Afrodita Ransomware）卻從未收到所需的解密密鑰。這就是為什麼您應該考慮信任信譽良好的防病毒軟件套件來徹底清除Afrodita Ransomware系統的原因。