Cryakl勒索軟件

加密勒索軟件木馬是當今最常見的威脅類型之一，可能對計算機用戶構成真正的威脅。 PC安全分析師已經觀察到，這些感染的新品種幾乎在去年每天出現。 Cryakl勒索軟件是其中一種感染。像許多其他加密勒索軟件特洛伊木馬一樣，Cryakl勒索軟件旨在劫持受害者的數據作為人質，要求支付贖金以返回對受害者文件的訪問。為此，Cryakl勒索軟件對受害者的文件進行加密，要求受害者支付贖金以獲取解密密鑰。

Cryakl勒索軟件的可執行文件名稱使愚弄PC用戶

Cryakl Ransomware的可執行文件名為schvost.exe，可輕鬆與合法系統文件混淆。一旦Cryakl Ransomware將其可執行文件拖放到受害者的計算機上，Cryakl Ransomware便開始對受害者的文件進行加密。 Cryakl Ransomware在受害者的硬盤驅動器中搜索具有某些文件擴展名的文件，然後使用非對稱加密算法對該數據進行加密。 Cryakl勒索軟件針對具有以下擴展名（包括其他擴展名）的文件：

.dif，.dip，.djv，.djvu，.doc，.docb，.docm，.docx，.dot，.dotm，.dotx，.dtd，.dwg，.dxf，.eml，.eps，.fdb ，.fla，.flv，.frm，.gadget，.gbk，.gbr，.ged，.gif，.gpg，.gpx，.gz，.h，.htm，.html，.hwp，.ibd 、. ibooks，.iff，.indd，.jar，.java，.jks，.jpg，.js，.jsp，.key，.kml，.kmz，.lay，.lay6，.ldf，.lua，.m3u， .m4a，.m4v，.max，.mdb，.mdf，.mfd，.mid，.mkv，.mml。

通過Cryakl Ransomware加密的文件變得不可訪問，並且可以輕鬆識別，因為Cryakl Ransomware在每個加密文件中都添加了擴展名“ .The Cryakl”。根據Cryakl Ransomware的贖金記錄，受害人有72個小時支付贖金以接收解密密鑰以恢復加密文件。以下是與Cryakl勒索軟件相關的贖金記錄：

您所有的文件都已經
由Cryakl病毒加密。
所有文件都使用
加密功能強大的AES算法。
用比特幣付錢給我們，讓他們回來。
你有72個小時。

Cryakl Ransomware的贖金記錄很短而且很關鍵，而且奇怪的是，其中沒有任何联系信息或詳細的付款說明。在大多數情況下，這些贖金記錄將包括聯繫電子郵件或指向付款網站的鏈接（通常在Dark Web上）。

處理Cryakl勒索軟件

您應該放棄支付Cryakl Ransomware的贖金。造成這種情況的原因有很多，其中一個原因就是不能信任騙子藝術家兌現諾言並恢復文件。您還應該通過幫助這些騙子在財務上維持其勒索軟件攻擊來避免資助進一步的攻擊。但是，拒絕支付Cryakl Ransomware贖金的最重要原因是，惡意軟件分析師已經觀察到，可以輕鬆獲得用於解密受Cryakl Ransomware影響的文件的實用程序。惡意軟件研究人員已經公開提供了Cryakl Ransomware解密程序，計算機用戶可以利用它來恢復其文件。

防止Cryakl勒索軟件攻擊

分發Cryakl勒索軟件和類似威脅的最常見方法是使用損壞的電子郵件。 PC安全研究人員觀察到，Cryakl Ransomware可能以損壞的電子郵件附件或嵌入式鏈接的形式分發，這些附件會將受害者引導到攻擊網站。因此，在處理未經請求的電子郵件時保持謹慎是計算機用戶可以採取的最有效的措施，以防止Cryakl Ransomware攻擊。一個可靠的垃圾郵件過濾器可以防止這些郵件首先到達，這也很重要。惡意軟件分析人員還建議使用完全最新的可靠安全程序，以便在Cryakl Ransomware發起攻擊之前對其進行攔截。強大的安全軟件以及良好的在線安全防範措施相結合，可以防止Cryakl勒索軟件和許多其他勒索軟件Trojan攻擊。其他步驟可能包括避免潛在的風險網站和未知軟件下載。

2018年12月12日更新-'.doubleoffset文件擴展名'勒索軟件

“ .doubleoffset File Extension”勒索軟件是加密勒索軟件特洛伊木馬，它是Cryakl的變體，Cryakl是2018年秋季發布的加密勒索軟件系列。“。doubleoffset File Extension”勒索軟件執行了典型的加密勒索軟件攻擊，使受害者的文件不可訪問通過使用強大的加密算法，然後要求受害者支付贖金。您應該採取預防措施以限制威脅，例如“ .doubleoffset文件擴展名”勒索軟件可能對您的數據造成的損害。

“ .doubleoffset文件擴展”勒索軟件如何進行攻擊

“ .doubleoffset文件擴展名”勒索軟件使用一種強大的加密算法來使受害者的文件不可訪問。 “ .doubleoffset文件擴展名”勒索軟件的攻擊針對用戶生成的文件，其中可能包括具有以下文件擴展名的文件：

.jpg，.jpeg，.raw，.tif，.gif，.png，.bmp，.3dm，.max，.accdb，.db，.dbf，.mdb，.pdb，.sql，.dwg，.dxf ，.cpp，.cs，.h，.php，.asp，.rb，.java，.jar，.class，.py，.js，.aaf，.aep，.aepx，.plb，.prel 、. prproj，.aet，.ppj，.psd，.indd，.indl，.indt，.indb，.inx，.idml，.pmd，.xqx，.xqx，.ai，.eps，.ps，.svg， .swf，.fla，.as3，.as，.txt，.doc，.dot，.docx，.docm，.dotx，.dotm，.docb，.rtf，.wpd，.wps，.msg，.pdf ，.xls，.xlt，.xlm，.xlsx，.xlsm，.xltx，.xltm，.xlsb，.xla，.xlam，.xll，.xlw，.ppt，.pot，.pps，.pptx 、. pptm，.potx，.potm，.ppam，.ppsx，.ppsm，.sldx，.sldm，.wav，.mp3，.aif，.iff，.m3u，.m4u，.mid，.mpa，.wma， .ra，.avi，.mov，.mp4，.3gp，.mpeg，.3g2，.asf，.asx，.flv，.mpg，.wmv，.vob，.m3u8，.dat，.csv，.efx ，.sdf，.vcf，.xml，.ses，.qbw，.qbb，.qbm，.qbi，.qbr，.cnt，.des，.v30，.qbo，.ini，.lgb，.qwc 、. qbp，.aif，.qba，.tlg，.qbx，.qby，.1pa，.qpd，.txt，.set，.iif，.nd，.rtp，.tlg，.wav，.qsm，.qss， .qst，.fx0，.fx1，.mx0，.fpx，.fxr，.fim，.ptb，.ai，.pfb，.cgn，.vsd 、. cdr，.cmx，.cpt，.csl，.cur，.des，.dsf，.ds4，.drw，.eps，.ps，.prn，.gif，.pcd，.pct，.pcx，.plt ，.rif，.svg，.swf，.tga，.tiff，.psp，.ttf，.wpd，.wpg，.wi，.raw，.wmf，.txt，.cal，.cpx，.shw 、. clk，.cdx，.cdt，.fpx，.fmv，.img，.gem，.xcf，.pic，.mac，.met，.pp4，.pp5，.ppf，.nap，.pat，.ps， .prn，.sct，.vsd，.wk3，.wk4，.xpm，.zip，.rar。

受害者的文件被修改後，“。doubleoffset文件擴展名”勒索軟件會發出贖金票據，要求勒索贖金，以換取解密密鑰。不幸的是，一旦“ .doubleoffset文件擴展名”勒索軟件這樣的威脅攻擊了某人的文件，它們將無法恢復。

'.doubleoffset文件擴展名'勒索軟件如何威脅您的文件

Cryakl Ransomware家族中的'.doubleoffset File Extension'Ransomware變體於2018年12月10日被發現，與該勒索軟件家族的其他成員幾乎相同。 “ .doubleoffset文件擴展名”勒索軟件的攻擊通過在文件名的末尾添加文件擴展名“ .doubleoffset”來標記通過其攻擊加密的每個文件。 “ .doubleoffset文件擴展名”勒索軟件顯示一個程序窗口，其標題為“付費解密”，並包含以下短消息：

'您的文件已加密！解密寫信給我們
biger@x-mail.pro'

“ .doubleoffset文件擴展名”勒索軟件也將同一條消息傳遞到每個目錄，在此目錄中，數據將被加密，並將其放入名為“ README.txt”的文本文件中。 PC安全研究人員強烈建議計算機用戶避免通過提供的電子郵件地址或按照'.doubleoffset File Extension'Ransomware創作者的任何其他說明與犯罪分子聯繫。

處理'.doubleoffset文件擴展名'勒索軟件感染

抵禦“ .doubleoffset文件擴展名”勒索軟件等威脅的最實用方法是進行文件備份。擁有數據的備份副本並將這些備份存儲在受密碼保護的位置是確保數據免受這些威脅的最成功方法。除了文件備份外，惡意軟件研究人員還建議計算機用戶採取措施，通過使用強大的安全程序並建立健康的安全協議來保護其PC，例如在處理未經請求的電子郵件時採取預防措施，並確保所有計算機用戶都知道如何瀏覽電子郵件。安全地上網。

SpyHunter 检测并删除 Cryakl勒索軟件