CoNFicker勒索軟件

儘管CoNFicker勒索軟件似乎是從已經存在了一段時間的威脅感染中汲取名稱的，但是CoNFicker勒索軟件與以前具有相似名稱的威脅之間沒有聯繫。 CoNFicker勒索軟件是2017年4月17日發布的勒索軟件木馬，它執行典型的勒索軟件策略。像大多數勒索軟件木馬一樣，CoNFicker勒索軟件旨在加密受害者的文件，然後要求支付贖金以換取恢復受影響文件所需的解密密鑰。可以通過損壞的電子郵件附件分發CoNFicker勒索軟件，該電子郵件附件使用損壞的腳本在受害者的計算機上執行受感染的代碼。 CoNFicker勒索軟件以偽造版本的WinRAR（目前用於創建，讀取和管理RAR存檔文件的軟件）的形式提供給受害者的計算機。

CoNFicker勒索軟件將如何攻擊您的文件

在計算機上安裝CoNFicker勒索軟件後，它將刪除系統還原點，卷影副本和其他Windows恢復組件。然後，它會掃描受感染計算機的驅動器，以查找要在攻擊中加密的文件。 CoNFicker勒索軟件將加密多種文件類型，以尋找可能對受害者有價值的文件格式。以下是在CoNFicker Ransomware攻擊中加密的一些文件類型：

.3GP，.7Z，.APK，.AVI，.BMP，.CDR，.CER，.CHM，.CONF，.CSS，.CSV，.DAT，.DB，.DBF，.DJVU，.DBX，.DOCM 、、 DOC，.EPUB，.DOCX .FB2，.FLV，.GIF，.GZ，.ISO .IBOOKS，.JPEG，.JPG，.KEY，.MDB .MD2，.MDF，.MHT，.MOBI .MHTM ，.MKV，.MOV，.MP3，.MP4，.MPG .MPEG，.PICT，.PDF，.PPS，.PKG，.PNG，.PPT .PPTX，.PPSX，.PSD，.RAR，.RTF， .SCR，.SWF，.SAV，.TIFF，.TIF，.TBL，.TORRENT，.TXT，.VSD，.WMV，.XLS，.XLSX，.XPS，.XML，.CKP，.ZIP，.JAVA ，.PY，.ASM，.C，.CPP，.CS，.JS，.PHP，.DACPAC，.RBW，.RB，.MRG，.DCX，.DB3，.SQL，.SQLITE3，.SQLITE 、. SQLITEDB，.PSD，.PSP，.PDB，.DXF，.DWG，.DRW，.CASB，.CCP，.CAL，.CMX，.CR2。

CoNFicker勒索軟件安裝在受感染計算機的AppData目錄中，並且在其受到攻擊時可能會創建以下文件：

• C_o_N_F_i_c_k_e_r Decryptor.exe
• Decrypt.txt
• conficker.exe
• 勒索軟件fineched.exe
• Winrar 2017.exe
• winrar安裝程序2017.exe

為了將受害者的文件作為人質，CoNFicker勒索軟件使用AES 256加密使文件完全無法訪問。應該用於恢復受影響文件的解密密鑰保存在CoNFicker Ransomware的Command and Control服務器上，遠離受害者。這是絕大多數勒索軟件木馬使用的方法。然後，CoNFicker勒索軟件發出贖金記錄，要求付款以換取解密密鑰。 CoNFicker勒索軟件要求贖回0.5個BitCoin（按撰寫本文時的匯率大約為600美元）。 CoNFicker勒索軟件以名為“ Decrypt.txt”的文本文件形式提供贖金記錄，並以替代受害者桌面圖像的桌面牆紙圖像形式提供. CoNFicker勒索軟件的贖金說明中包含的文本如下：

保護您的計算機免受CoNFicker勒索軟件的侵害

防範像CoNFicker Ransomware這樣的勒索軟件木馬的最佳方法是備份所有文件，最好是在外部存儲設備或云上。能夠從備份中快速恢復文件，可以完全使CoNFicker Ransomware攻擊完全無效，並消除造成這些感染的人員的所有力量。除了進行文件備份外，擁有一個完全最新的可靠安全程序也很重要，該程序能夠檢測和攔截CoNFicker勒索軟件感染。學習識別這些策略也是應對這些感染的重要組成部分。在處理垃圾電子郵件，文件備份和可靠的安全軟件時，結合使用謹慎措施可以防止大多數CoNFicker勒索軟件感染和類似威脅。

SpyHunter 检测并删除 CoNFicker勒索軟件