電子人勒索軟件

作為普通用戶，您可能會滲透到系統中的最嚴重威脅之一就是數據加密木馬。這些討厭的威脅會潛入您的系統，對其進行掃描，然後開始鎖定您的文件。當勒索軟件威脅通過加密文件來完成後，它會勒索您勒索贖金，方法是保證一旦您遵從勒索軟件，攻擊者將協助您挽回損失。在野外發現了一個全新的文件鎖定特洛伊木馬，並被命名為Cyborg Ransomware。

傳播和加密

尚不確定在Cyborg Ransomware活動中使用了哪種分發方法。此類威脅通常通過虛假的應用程序更新和合法軟件服務的虛假盜版副本進行傳播。但是，涉及傳播勒索軟件威脅的最流行的感染媒介是大規模垃圾郵件活動。這些欺詐性電子郵件通常帶有損壞的附件，附件一旦執行，將危害目標系統。為了誘使用戶打開附件，攻擊者傾向於使用編織在電子郵件消息中的社交工程技巧。靠機械裝置維持生命的勒索軟件將進行簡短掃描並找到您感興趣的文件。大多數此類威脅傾向於以一長串文件類型為目標，這些文件類型很可能存在於任何用戶的計算機上。然後，半機械人勒索軟件將開始其加密過程。用Cyborg Ransomware鎖定文件後，您會注意到其名稱已更改。這種勒索軟件威脅在其後面附加了“ .petra”擴展名。例如，如果您將文件命名為“ Celtic-eyes.jpeg”，則在對該文件進行了Cyborg Ransomware加密過程後，其名稱將更改為“ Celtic-eyes.jpeg.petra”。

贖金記錄

加密過程完成後，Cyborg Ransomware放下贖金記錄並更改受害者桌面的背景。圖片的名稱為“ Cyborg_DECRYPT.jpg”，並帶有黑色背景和藍色文字，說明“您的所有文件都被CYBORG RANSOMWARE加密。”它還使用戶知道，他們可以在贖金字樣中找到更多信息，而該贖金字樣已被刪除，名稱為“ Cyborg_DECRYPT.txt”。在說明中，攻擊者為用戶提供了免費解密一個文件的功能，目的是向受害者證明攻擊者擁有有效的解密密鑰。作為贖金，攻擊者要求以比特幣的形式發送300美元。提供了一封電子郵件，其中受害者可以與攻擊者聯繫以獲取更多信息-“ petra-mail.ru”。

不建議與網絡犯罪分子合作。一旦貨幣交易完成，大多數勒索軟件威脅的作者便失去了為受害者提供幫助的全部興趣。這就是為什麼您應該考慮精確地獲取合法的反間諜軟件應用程序，並使用它從系統中清除Cyborg Ransomware的原因。