Crypt888病毒
威脅評分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威脅記分卡是我們的研究團隊收集和分析的不同惡意軟件威脅的評估報告。 EnigmaSoft 威脅記分卡使用多種指標對威脅進行評估和排名,包括現實世界和潛在的風險因素、趨勢、頻率、普遍性和持續性。 EnigmaSoft 威脅記分卡根據我們的研究數據和指標定期更新,對范圍廣泛的計算機用戶非常有用,從尋求解決方案以從其係統中刪除惡意軟件的最終用戶到分析威脅的安全專家。
EnigmaSoft 威脅記分卡顯示各種有用的信息,包括:
排名:特定威脅在 EnigmaSoft 的威脅數據庫中的排名。
嚴重級別:根據我們的風險建模過程和研究確定的對象嚴重級別,以數字表示,如我們的威脅評估標準中所述。
受感染的計算機:根據 SpyHunter 的報告,在受感染的計算機上檢測到的特定威脅的已確認和疑似案例的數量。
另請參閱威脅評估標準。
排行: | 6,635 |
威胁级别: | 50 % (中等的) |
受感染的计算机: | 827 |
初见: | March 27, 2022 |
最后一次露面: | September 19, 2023 |
受影响的操作系统: | Windows |
Crypt888 Ransomware是一種加密勒索軟件木馬。這些威脅旨在劫持受害者的文件作為人質。為此,Crypt888勒索軟件和類似威脅旨在使用強大的加密算法對受害者的文件進行加密,然後要求大筆贖金,以換取他們需要重新獲得對受影響文件的訪問權限所需的解密密鑰。 Crypt888 Ransomware只是活躍的並正在對其受害者進行有效攻擊的無數加密勒索軟件木馬之一。不幸的是,Crypt888 Ransomware使用了非常強大的加密方法,並且可能無法在沒有解密密鑰的情況下還原由Crypt888 Ransomware加密的文件。此外,Crypt888勒索軟件要求支付大量贖金,部分原因是比特幣價格上漲,而比特幣是用於匿名支付的貨幣。
目錄
Crypt888勒索軟件也被稱為Aviso勒索軟件
Crypt888勒索軟件(也被稱為Aviso勒索軟件)於2017年11月30日發布。Crypt888勒索軟件是Avido的更新版本,它加密受害者的文件,而不是將它們放置在受密碼保護的存檔文件中。 Crypt888勒索軟件使用一種強大的加密方法,結合使用AES和RSA加密,以使受害者的文件無法訪問。 Crypt888 Ransomware會通過在受影響的文件名中添加文件擴展名'.lock'來識別受其攻擊影響的文件。 Crypt888勒索軟件將加密各種文件類型,包括媒體文件,例如音頻和視頻,圖像以及各種文檔類型。這些威脅感染通常會加密的文件類型包括:
.3dm,.3g2,.3gp,.7zip,.aaf,.accdb,.aep,.aepx,.aet,.ai,.aif,.as,.as3,.asf,.asp,.asx,.avi ,.bmp,.c,.class,.cpp,.cs,.csv,.dat,.db,.dbf,.doc,.docb,.docm,.docx,.dot,.dotm,.dotx 、. dwg,.dxf,.efx,.eps,.fla,.flv,.gif,.h,.idml,.iff,.indb,.indd,.indl,.indt,.inx,.jar,.java, .jpeg,.jpg,.js,.m3u,.m3u8,.m4u,.max,.mdb,.mid,.mkv,.mov,.mp3,.mp4,.mpa,.mpeg,.mpg,.msg ,.pdb,.pdf,.php,.plb,.pmd,.png,.pot,.potm,.potx,.ppam,.ppj,.pps,.ppsm,.ppsx,.ppt,.pptm 、. pptx,.prel,.prproj,.ps,.psd,.py,.ra,.rar,.raw,.rb,.rtf,.sdf,.sdf,.ses,.sldm,.sldx,.sql, .svg,.swf,.tif,.txt,.vcf,.vob,.wav,.wma,.wmv,.wpd,.wps,.xla,.xlam,.xll,.xlm,.xls,.xlsb ,.xlsm,.xlsx,.xlt,.xltm,.xltx,.xlw,.xml,.xqx,.xqx,.zip。
Crypt888勒索軟件的交付方式和勒索需求
在大多數情況下,受害者打開垃圾郵件附件會導致Crypt888 Ransomware感染。這些損壞的附件可能採取帶有損壞的宏腳本的Microsoft Word文檔的形式,這些宏腳本會將Crypt888 Ransomware下載並安裝到受害者的計算機上。 Crypt888勒索軟件在加密受害者的文件後,將在受害者的計算機上顯示贖金記錄。通過將受感染的計算機的桌面圖像更改為黑屏(帶有頭骨和黑客的圖像)來提供此贖金記錄。更改後的圖片將包含勒索消息,要求以當前匯率支付0.8比特幣(近8000美元)。要求受害者通過電子郵件地址“ maya_157_ransom@hotmail.com”聯繫網絡騙子以獲得“客戶支持”。但是,您不應該聯繫這些網絡騙子。對此類攻擊之一使用Hotmail之類的公共電子郵件平台意味著,負責Crypt888 Ransomware攻擊的人員可能不是最老練的人,因為這些電子郵件地址與威脅相關聯時,很容易將其關閉。
處理Crypt888勒索軟件
不幸的是,Crypt888 Ransomware的加密方法是可靠的,並且使用當前技術無法恢復通過Crypt888 Ransomware攻擊加密的文件。因此,進行文件備份非常重要,因為它允許計算機用戶在遭受攻擊後從備份設備還原其文件。