解碼器勒索軟件

Decoder Ransomware是一種加密勒索軟件木馬，似乎與Globe勒索軟件木馬家族有關，該木馬至少自2016年以來一直活躍。DecoderRansomware攻擊於2017年11月上旬首次被發現。DecoderRansomware旨在感染受害者。通過垃圾電子郵件，其中包括損壞的文件附件以及帶有宏腳本的宏腳本，這些宏腳本將Decoder Ransomware下載並安裝到受害者的計算機上。學習識別這些威脅並安全地處理這些電子郵件對於防止諸如Decoder Ransomware之類的威脅攻擊至關重要。

將對文件進行編碼的解碼器

一旦安裝了解碼器勒索軟件，它將執行一種典型的這些威脅的加密勒索軟件攻擊。諸如Decoder Ransomware之類的威脅會對受害者的文件進行加密，以使其無法訪問，從而證明受害者要求贖金是合理的，以便他們獲得解密密鑰，從而可以恢復受影響的文件。解碼器勒索軟件以用戶生成的文件為目標，這些文件包括媒體文件，圖像和常用的文檔格式。諸如Decoder Ransomware目標之類的威脅在其攻擊中的文件擴展名示例包括：

.3gp，.7z，.apk，.avi，.bmp，.cdr，.cer，.chm，.conf，.css，.csv，.dat，.db，.dbf，.djvu，.dbx，.docm ，.doc，.epub，.docx .fb2，.flv，.gif，.gz，.iso .ibooks，.jpeg，.jpg，.key，.mdb .md2，.mdf，.mht，.mobi .mhtm ，.mkv，.mov，.mp3，.mp4，.mpg .mpeg，.pict，.pdf，.pps，.pkg，.png，.ppt .pptx，.ppsx，.psd，.rar，.rtf， .scr，.swf，.sav，.tiff，.tif，.tbl，.torrent，.txt，.vsd，.wmv，.xls，.xlsx，.xps，.xml，.ckp，.zip，.java ，.py，.asm，.c，.cpp，.cs，.js，.php，.dacpac，.rbw，.rb，.mrg，.dcx，.db3，.sql，.sqlite3，.sqlite 、. sqlitedb，.psd，.psp，.pdb，.dxf，.dwg，.drw，.casb，.ccp，.cal，.cmx，.cr2。

通過Decoder Ransomware攻擊加密的文件標有文件擴展名" .decoder"，在感染過程中，Decoder Ransomware會將其擴展名添加到每個受影響的文件名的末尾。解碼器勒索軟件使用強大的加密算法，如果沒有解密密鑰，則無法還原通過解碼器勒索軟件攻擊加密的文件。

贖金需求的大小目前尚不清楚，但網絡罪犯通常要求以比特幣或類似的加密貨幣支付500至1500美元之間的款項。允許用戶附加總計達兆字節的多個加密文件，這些文件應作為"善意的手勢"進行還原，並證明加密過程有可能逆轉。研究表明，這類威脅背後的人們往往無視受害者，尤其是在付款後。經驗表明，受害者極有可能被騙，被搶走錢並被吊死。忽略勒索要求是解決這種情況的最明智的方法，因為無法保證攻擊者會將任何受影響的數據恢復到原來的狀態。

解碼器與許多其他勒索軟件感染具有相似的特徵，例如Xorist，Crypto Tyrant，Losers，Bad Rabbit等。. 儘管這些威脅是由不同人開發的，但它們的行為方式相同。這些威脅之間的主要區別是贖金的大小和所使用的加密算法的類型，最常見的是AES或RSA。定期數據備份是用戶避免此類情況的最佳方法之一，因為它會使威脅更加煩人。

解碼器勒索軟件的勒索要求

解碼器勒索軟件將對其受害者的文件進行加密，並以名為" Instructions.txt"的文本文件的形式提供贖金記錄，該文件被放置在受感染計算機的桌面上。解碼器勒索軟件贖金說明的文本為：

'您的個人身份證
[隨機字符]

注意！
**請勿重命名加密文件。
**請勿嘗試使用第三方軟件解密數據，否則可能會導致永久性數據丟失。
**在第三方的幫助下解密文件可能會導致價格上漲（它們會增加我們的費用），或者您可能成為騙局的受害者。

處理解碼器勒索軟件

PC安全研究人員建議計算機用戶不要聯繫Decoder Ransomware贖金說明中提到的電子郵件地址，也不要嘗試與罪犯進行談判。無需支付贖金，重要的是要有文件備份，該文件備份允許計算機用戶通過用受影響文件的備份副本替換損壞的版本來還原受影響的文件。文件備份與最新的可靠安全程序配對，是抵禦諸如Decoder Ransomware之類的勒索軟件木馬的最佳保護。

解碼器勒索軟件 截图