AnteFrigus勒索軟件
最近發現了一種新的勒索軟件威脅,稱為AnteFrigus Ransomware。這種威脅的有趣之處在於,它的作者沒有通過垃圾郵件,虛假的應用程序更新或洪流跟踪器之類的常規渠道進行傳播。相反,AnteFrigus Ransomware的創建者選擇使用RIG Exploit Kit 。這使惡意軟件研究人員相信AnteFrigus Ransomware的創建者是具有先進技能和經驗的高端網絡犯罪分子。
目錄
不在C:分區上定位數據
AnteFrigus勒索軟件的另一個顯著特點是,與大多數勒索軟件威脅不同,後者可以確保對盡可能多的數據進行加密,而這種數據加密木馬只跟踪位於D :: E,:F,:G上的文件。 :: H:和I:分區。考慮到大多數常規用戶將許多重要數據存儲在C:分區中,因此此舉顯得有些奇怪。基於AnteFrigus勒索軟件所針對的分區,很明顯,這種勒索軟件威脅也可能危害USB存儲設備和共享網絡驅動器。
擁有文件類型黑名單
如果AnteFrigus Ransomware所針對的分區上存在文件,則此文件鎖定特洛伊木馬程序將確保應用其加密算法並鎖定所有存在的數據,例如音頻文件,圖像,文檔,視頻,檔案,數據庫等。有趣的是,AnteFrigus Ransomware還具有一個不會加密的文件列表-MSI,EXE和DLL。這表明AnteFrigus Ransomware不想篡改可能導致系統服務或軟件出現問題的文件。
加密和贖金注意
AnteFrigus勒索軟件會為損壞的每個用戶系統生成一個唯一的受害者ID,該ID由各種小寫字母組成。鎖定的文件將在文件名末尾標記為受害者ID作為附加擴展名生成的受害者ID。 AnteFrigus Ransomware的贖金票據稱為"文件"
我們建議您不要與網絡騙子合作,因為無法保證您會獲得他們承諾的解密密鑰。相反,請下載並安裝一個反惡意軟件工具,並確保使用該工具從您的計算機中刪除AnteFrigus Ransomware。
