CoNFicker勒索軟件

CoNFicker勒索軟件說明

儘管CoNFicker勒索軟件似乎是從已經存在了一段時間的威脅感染中汲取名稱的,但是CoNFicker勒索軟件與以前具有相似名稱的威脅之間沒有聯繫。 CoNFicker勒索軟件是2017年4月17日發布的勒索軟件木馬,它執行典型的勒索軟件策略。像大多數勒索軟件木馬一樣,CoNFicker勒索軟件旨在加密受害者的文件,然後要求支付贖金以換取恢復受影響文件所需的解密密鑰。可以通過損壞的電子郵件附件分發CoNFicker勒索軟件,該電子郵件附件使用損壞的腳本在受害者的計算機上執行受感染的代碼。 CoNFicker勒索軟件以偽造版本的WinRAR(目前用於創建,讀取和管理RAR存檔文件的軟件)的形式提供給受害者的計算機。

CoNFicker勒索軟件將如何攻擊您的文件

在計算機上安裝CoNFicker勒索軟件後,它將刪除系統還原點,卷影副本和其他Windows恢復組件。然後,它會掃描受感染計算機的驅動器,以查找要在攻擊中加密的文件。 CoNFicker勒索軟件將加密多種文件類型,以尋找可能對受害者有價值的文件格式。以下是在CoNFicker Ransomware攻擊中加密的一些文件類型:

.3GP,.7Z,.APK,.AVI,.BMP,.CDR,.CER,.CHM,.CONF,.CSS,.CSV,.DAT,.DB,.DBF,.DJVU,.DBX,.DOCM 、、 DOC,.EPUB,.DOCX .FB2,.FLV,.GIF,.GZ,.ISO .IBOOKS,.JPEG,.JPG,.KEY,.MDB .MD2,.MDF,.MHT,.MOBI .MHTM ,.MKV,.MOV,.MP3,.MP4,.MPG .MPEG,.PICT,.PDF,.PPS,.PKG,.PNG,.PPT .PPTX,.PPSX,.PSD,.RAR,.RTF, .SCR,.SWF,.SAV,.TIFF,.TIF,.TBL,.TORRENT,.TXT,.VSD,.WMV,.XLS,.XLSX,.XPS,.XML,.CKP,.ZIP,.JAVA ,.PY,.ASM,.C,.CPP,.CS,.JS,.PHP,.DACPAC,.RBW,.RB,.MRG,.DCX,.DB3,.SQL,.SQLITE3,.SQLITE 、. SQLITEDB,.PSD,.PSP,.PDB,.DXF,.DWG,.DRW,.CASB,.CCP,.CAL,.CMX,.CR2。

CoNFicker勒索軟件安裝在受感染計算機的AppData目錄中,並且在其受到攻擊時可能會創建以下文件:

  • C_o_N_F_i_c_k_e_r Decryptor.exe
  • Decrypt.txt
  • conficker.exe
  • 勒索軟件fineched.exe
  • Winrar 2017.exe
  • winrar安裝程序2017.exe

為了將受害者的文件作為人質,CoNFicker勒索軟件使用AES 256加密使文件完全無法訪問。應該用於恢復受影響文件的解密密鑰保存在CoNFicker Ransomware的Command and Control服務器上,遠離受害者。這是絕大多數勒索軟件木馬使用的方法。然後,CoNFicker勒索軟件發出贖金記錄,要求付款以換取解密密鑰。 CoNFicker勒索軟件要求贖回0.5個BitCoin(按撰寫本文時的匯率大約為600美元)。 CoNFicker勒索軟件以名為“ Decrypt.txt”的文本文件形式提供贖金記錄,並以替代受害者桌面圖像的桌面牆紙圖像形式提供. CoNFicker勒索軟件的贖金說明中包含的文本如下:

  • 'C_o_N_F_i_c_k_e_r R_A_N_S_O_M_W_A_R_E
    #####
    注意!注意!注意!您的文件已由C_o_N_F_i_c_k_e_r加密R_A_N_S_O_M_W_A_R_E
    #####
    發送0.5比特幣到@ 1sUCn6JYa7B96t4nZz1tX5muU2W5YxCmS @
    #####
    並通過電子郵件與我們聯繫:
    Conficker-decryptor@mail.ru
    如果發送0.5比特幣,我們將向您發送解密密鑰C_o_N_F_i_c_k_e_r Decryptor'
  • 保護您的計算機免受CoNFicker勒索軟件的侵害

    防範像CoNFicker Ransomware這樣的勒索軟件木馬的最佳方法是備份所有文件,最好是在外部存儲設備或云上。能夠從備份中快速恢復文件,可以完全使CoNFicker Ransomware攻擊完全無效,並消除造成這些感染的人員的所有力量。除了進行文件備份外,擁有一個完全最新的可靠安全程序也很重要,該程序能夠檢測和攔截CoNFicker勒索軟件感染。學習識別這些策略也是應對這些感染的重要組成部分。在處理垃圾電子郵件,文件備份和可靠的安全軟件時,結合使用謹慎措施可以防止大多數CoNFicker勒索軟件感染和類似威脅。

    技術信息

    文件系統詳情

    CoNFicker勒索軟件創建以下文件:
    # 文件名 大小 MD5 檢測計數
    1 C:\Windows\system32\ggjpkals.ltf 159,894 08f3ce046ff7efd50fd60bb3c6457a32 43,215
    2 file.exe 162,816 d9d3381b79fb6e35ba995b4a7ab58b4f 0

    網站免責聲明

    Enigmasoftware.com與本文提到的惡意軟件創建者或發行者沒有關聯、贊助或擁有。不要以任何方式將本文與推廣或認可惡意軟件相關聯,將其誤解或混淆。我們的目的是提供信息,以指導計算機用戶如何借助SpyHunter和/或本文提供的手動刪除說明來檢測並最終從計算機中刪除惡意軟件。

    本文按“原樣”提供,僅用於教育信息。按照本文的任何說明進行操作,即表示您同意受免責聲明的約束。我們不保證本文將幫助您完全消除計算機上的惡意軟件威脅。間諜軟件定期更改,因此,很難通過手動方式完全清潔受感染的計算機。

    發表評論

    請不要將此評論系統用於支持或結算問題。 若要獲取SpyHunter技術支持,請通過SpyHunter打開技術支持問題直接聯繫我們的技術團隊。 有關結算問題,請參考“結算問題?”頁面。 有關一般查詢(投訴、法律、媒體、營銷、版權),請訪問我們的“查詢和反饋”頁面。