CoNFicker勒索軟件
威脅評分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威脅記分卡是我們的研究團隊收集和分析的不同惡意軟件威脅的評估報告。 EnigmaSoft 威脅記分卡使用多種指標對威脅進行評估和排名,包括現實世界和潛在的風險因素、趨勢、頻率、普遍性和持續性。 EnigmaSoft 威脅記分卡根據我們的研究數據和指標定期更新,對范圍廣泛的計算機用戶非常有用,從尋求解決方案以從其係統中刪除惡意軟件的最終用戶到分析威脅的安全專家。
EnigmaSoft 威脅記分卡顯示各種有用的信息,包括:
排名:特定威脅在 EnigmaSoft 的威脅數據庫中的排名。
嚴重級別:根據我們的風險建模過程和研究確定的對象嚴重級別,以數字表示,如我們的威脅評估標準中所述。
受感染的計算機:根據 SpyHunter 的報告,在受感染的計算機上檢測到的特定威脅的已確認和疑似案例的數量。
另請參閱威脅評估標準。
威胁级别: | 100 % (高的) |
受感染的计算机: | 43,217 |
初见: | April 18, 2017 |
最后一次露面: | May 21, 2020 |
受影响的操作系统: | Windows |
儘管CoNFicker勒索軟件似乎是從已經存在了一段時間的威脅感染中汲取名稱的,但是CoNFicker勒索軟件與以前具有相似名稱的威脅之間沒有聯繫。 CoNFicker勒索軟件是2017年4月17日發布的勒索軟件木馬,它執行典型的勒索軟件策略。像大多數勒索軟件木馬一樣,CoNFicker勒索軟件旨在加密受害者的文件,然後要求支付贖金以換取恢復受影響文件所需的解密密鑰。可以通過損壞的電子郵件附件分發CoNFicker勒索軟件,該電子郵件附件使用損壞的腳本在受害者的計算機上執行受感染的代碼。 CoNFicker勒索軟件以偽造版本的WinRAR(目前用於創建,讀取和管理RAR存檔文件的軟件)的形式提供給受害者的計算機。
目錄
CoNFicker勒索軟件將如何攻擊您的文件
在計算機上安裝CoNFicker勒索軟件後,它將刪除系統還原點,卷影副本和其他Windows恢復組件。然後,它會掃描受感染計算機的驅動器,以查找要在攻擊中加密的文件。 CoNFicker勒索軟件將加密多種文件類型,以尋找可能對受害者有價值的文件格式。以下是在CoNFicker Ransomware攻擊中加密的一些文件類型:
.3GP,.7Z,.APK,.AVI,.BMP,.CDR,.CER,.CHM,.CONF,.CSS,.CSV,.DAT,.DB,.DBF,.DJVU,.DBX,.DOCM 、、 DOC,.EPUB,.DOCX .FB2,.FLV,.GIF,.GZ,.ISO .IBOOKS,.JPEG,.JPG,.KEY,.MDB .MD2,.MDF,.MHT,.MOBI .MHTM ,.MKV,.MOV,.MP3,.MP4,.MPG .MPEG,.PICT,.PDF,.PPS,.PKG,.PNG,.PPT .PPTX,.PPSX,.PSD,.RAR,.RTF, .SCR,.SWF,.SAV,.TIFF,.TIF,.TBL,.TORRENT,.TXT,.VSD,.WMV,.XLS,.XLSX,.XPS,.XML,.CKP,.ZIP,.JAVA ,.PY,.ASM,.C,.CPP,.CS,.JS,.PHP,.DACPAC,.RBW,.RB,.MRG,.DCX,.DB3,.SQL,.SQLITE3,.SQLITE 、. SQLITEDB,.PSD,.PSP,.PDB,.DXF,.DWG,.DRW,.CASB,.CCP,.CAL,.CMX,.CR2。
CoNFicker勒索軟件安裝在受感染計算機的AppData目錄中,並且在其受到攻擊時可能會創建以下文件:
- C_o_N_F_i_c_k_e_r Decryptor.exe
- Decrypt.txt
- conficker.exe
- 勒索軟件fineched.exe
- Winrar 2017.exe
- winrar安裝程序2017.exe
為了將受害者的文件作為人質,CoNFicker勒索軟件使用AES 256加密使文件完全無法訪問。應該用於恢復受影響文件的解密密鑰保存在CoNFicker Ransomware的Command and Control服務器上,遠離受害者。這是絕大多數勒索軟件木馬使用的方法。然後,CoNFicker勒索軟件發出贖金記錄,要求付款以換取解密密鑰。 CoNFicker勒索軟件要求贖回0.5個BitCoin(按撰寫本文時的匯率大約為600美元)。 CoNFicker勒索軟件以名為“ Decrypt.txt”的文本文件形式提供贖金記錄,並以替代受害者桌面圖像的桌面牆紙圖像形式提供. CoNFicker勒索軟件的贖金說明中包含的文本如下:
#####
注意!注意!注意!您的文件已由C_o_N_F_i_c_k_e_r加密R_A_N_S_O_M_W_A_R_E
#####
發送0.5比特幣到@ 1sUCn6JYa7B96t4nZz1tX5muU2W5YxCmS @
#####
並通過電子郵件與我們聯繫:
Conficker-decryptor@mail.ru
如果發送0.5比特幣,我們將向您發送解密密鑰C_o_N_F_i_c_k_e_r Decryptor'
保護您的計算機免受CoNFicker勒索軟件的侵害
防範像CoNFicker Ransomware這樣的勒索軟件木馬的最佳方法是備份所有文件,最好是在外部存儲設備或云上。能夠從備份中快速恢復文件,可以完全使CoNFicker Ransomware攻擊完全無效,並消除造成這些感染的人員的所有力量。除了進行文件備份外,擁有一個完全最新的可靠安全程序也很重要,該程序能夠檢測和攔截CoNFicker勒索軟件感染。學習識別這些策略也是應對這些感染的重要組成部分。在處理垃圾電子郵件,文件備份和可靠的安全軟件時,結合使用謹慎措施可以防止大多數CoNFicker勒索軟件感染和類似威脅。
SpyHunter 检测并删除 CoNFicker勒索軟件
文件系統詳情
# | 文件名 | MD5 |
偵測
檢測: SpyHunter 報告的在受感染計算機上檢測到的特定威脅的已確認和疑似案例數。
|
---|---|---|---|
1. | ggjpkals.ltf | 08f3ce046ff7efd50fd60bb3c6457a32 | 43,215 |
2. | file.exe | d9d3381b79fb6e35ba995b4a7ab58b4f | 0 |