CoNFicker勒索軟件

CoNFicker勒索軟件 介紹

儘管CoNFicker勒索軟件似乎是從已經存在了一段時間的威脅感染中汲取名稱的,但是CoNFicker勒索軟件與以前具有相似名稱的威脅之間沒有聯繫。 CoNFicker勒索軟件是2017年4月17日發布的勒索軟件木馬,它執行典型的勒索軟件策略。像大多數勒索軟件木馬一樣,CoNFicker勒索軟件旨在加密受害者的文件,然後要求支付贖金以換取恢復受影響文件所需的解密密鑰。可以通過損壞的電子郵件附件分發CoNFicker勒索軟件,該電子郵件附件使用損壞的腳本在受害者的計算機上執行受感染的代碼。 CoNFicker勒索軟件以偽造版本的WinRAR(目前用於創建,讀取和管理RAR存檔文件的軟件)的形式提供給受害者的計算機。

CoNFicker勒索軟件將如何攻擊您的文件

在計算機上安裝CoNFicker勒索軟件後,它將刪除系統還原點,卷影副本和其他Windows恢復組件。然後,它會掃描受感染計算機的驅動器,以查找要在攻擊中加密的文件。 CoNFicker勒索軟件將加密多種文件類型,以尋找可能對受害者有價值的文件格式。以下是在CoNFicker Ransomware攻擊中加密的一些文件類型:

.3GP,.7Z,.APK,.AVI,.BMP,.CDR,.CER,.CHM,.CONF,.CSS,.CSV,.DAT,.DB,.DBF,.DJVU,.DBX,.DOCM 、、 DOC,.EPUB,.DOCX .FB2,.FLV,.GIF,.GZ,.ISO .IBOOKS,.JPEG,.JPG,.KEY,.MDB .MD2,.MDF,.MHT,.MOBI .MHTM ,.MKV,.MOV,.MP3,.MP4,.MPG .MPEG,.PICT,.PDF,.PPS,.PKG,.PNG,.PPT .PPTX,.PPSX,.PSD,.RAR,.RTF, .SCR,.SWF,.SAV,.TIFF,.TIF,.TBL,.TORRENT,.TXT,.VSD,.WMV,.XLS,.XLSX,.XPS,.XML,.CKP,.ZIP,.JAVA ,.PY,.ASM,.C,.CPP,.CS,.JS,.PHP,.DACPAC,.RBW,.RB,.MRG,.DCX,.DB3,.SQL,.SQLITE3,.SQLITE 、. SQLITEDB,.PSD,.PSP,.PDB,.DXF,.DWG,.DRW,.CASB,.CCP,.CAL,.CMX,.CR2。

CoNFicker勒索軟件安裝在受感染計算機的AppData目錄中,並且在其受到攻擊時可能會創建以下文件:

  • C_o_N_F_i_c_k_e_r Decryptor.exe
  • Decrypt.txt
  • conficker.exe
  • 勒索軟件fineched.exe
  • Winrar 2017.exe
  • winrar安裝程序2017.exe

為了將受害者的文件作為人質,CoNFicker勒索軟件使用AES 256加密使文件完全無法訪問。應該用於恢復受影響文件的解密密鑰保存在CoNFicker Ransomware的Command and Control服務器上,遠離受害者。這是絕大多數勒索軟件木馬使用的方法。然後,CoNFicker勒索軟件發出贖金記錄,要求付款以換取解密密鑰。 CoNFicker勒索軟件要求贖回0.5個BitCoin(按撰寫本文時的匯率大約為600美元)。 CoNFicker勒索軟件以名為“ Decrypt.txt”的文本文件形式提供贖金記錄,並以替代受害者桌面圖像的桌面牆紙圖像形式提供. CoNFicker勒索軟件的贖金說明中包含的文本如下:

  • 'C_o_N_F_i_c_k_e_r R_A_N_S_O_M_W_A_R_E
    #####
    注意!注意!注意!您的文件已由C_o_N_F_i_c_k_e_r加密R_A_N_S_O_M_W_A_R_E
    #####
    發送0.5比特幣到@ 1sUCn6JYa7B96t4nZz1tX5muU2W5YxCmS @
    #####
    並通過電子郵件與我們聯繫:
    Conficker-decryptor@mail.ru
    如果發送0.5比特幣,我們將向您發送解密密鑰C_o_N_F_i_c_k_e_r Decryptor'
  • 保護您的計算機免受CoNFicker勒索軟件的侵害

    防範像CoNFicker Ransomware這樣的勒索軟件木馬的最佳方法是備份所有文件,最好是在外部存儲設備或云上。能夠從備份中快速恢復文件,可以完全使CoNFicker Ransomware攻擊完全無效,並消除造成這些感染的人員的所有力量。除了進行文件備份外,擁有一個完全最新的可靠安全程序也很重要,該程序能夠檢測和攔截CoNFicker勒索軟件感染。學習識別這些策略也是應對這些感染的重要組成部分。在處理垃圾電子郵件,文件備份和可靠的安全軟件時,結合使用謹慎措施可以防止大多數CoNFicker勒索軟件感染和類似威脅。

    Do You Suspect Your Computer May Be Infected with CoNFicker勒索軟件 & Other Threats? Scan Your Computer with SpyHunter

    SpyHunter is a powerful malware remediation and protection tool designed to help provide users with in-depth system security analysis, detection and removal of a wide range of threats like CoNFicker勒索軟件 as well as a one-on-one tech support service. Download SpyHunter's FREE Malware Remover*

    技術信息

    文件系統詳情

    CoNFicker勒索軟件創建以下文件:
    # 文件名 大小 MD5
    1 file.exe 162,816 d9d3381b79fb6e35ba995b4a7ab58b4f

    網站免責聲明

    Enigmasoftware.com is not associated, affiliated, sponsored or owned by the malware creators or distributors mentioned on this article. This article should NOT be mistaken or confused in being associated in any way with the promotion or endorsement of malware. Our intent is to provide information that will educate computer users on how to detect, and ultimately remove, malware from their computer with the help of SpyHunter and/or manual removal instructions provided on this article.

    This article is provided "as is" and to be used for educational information purposes only. By following any instructions on this article, you agree to be bound by the disclaimer. We make no guarantees that this article will help you completely remove the malware threats on your computer. Spyware changes regularly; therefore, it is difficult to fully clean an infected machine through manual means.

    發表評論

    請不要將此評論系統用於支持或結算問題。 若要獲取SpyHunter技術支持,請通過SpyHunter打開技術支持問題直接聯繫我們的技術團隊。 有關結算問題,請參考“結算問題?”頁面。 有關一般查詢(投訴、法律、媒體、營銷、版權),請訪問我們的“查詢和反饋”頁面。