解碼器勒索軟件
威脅評分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威脅記分卡是我們的研究團隊收集和分析的不同惡意軟件威脅的評估報告。 EnigmaSoft 威脅記分卡使用多種指標對威脅進行評估和排名,包括現實世界和潛在的風險因素、趨勢、頻率、普遍性和持續性。 EnigmaSoft 威脅記分卡根據我們的研究數據和指標定期更新,對范圍廣泛的計算機用戶非常有用,從尋求解決方案以從其係統中刪除惡意軟件的最終用戶到分析威脅的安全專家。
EnigmaSoft 威脅記分卡顯示各種有用的信息,包括:
排名:特定威脅在 EnigmaSoft 的威脅數據庫中的排名。
嚴重級別:根據我們的風險建模過程和研究確定的對象嚴重級別,以數字表示,如我們的威脅評估標準中所述。
受感染的計算機:根據 SpyHunter 的報告,在受感染的計算機上檢測到的特定威脅的已確認和疑似案例的數量。
另請參閱威脅評估標準。
排行: | 7,297 |
威胁级别: | 10 % (普通的) |
受感染的计算机: | 2,131 |
初见: | November 2, 2017 |
最后一次露面: | September 17, 2023 |
受影响的操作系统: | Windows |
Decoder Ransomware是一種加密勒索軟件木馬,似乎與Globe勒索軟件木馬家族有關,該木馬至少自2016年以來一直活躍。DecoderRansomware攻擊於2017年11月上旬首次被發現。DecoderRansomware旨在感染受害者。通過垃圾電子郵件,其中包括損壞的文件附件以及帶有宏腳本的宏腳本,這些宏腳本將Decoder Ransomware下載並安裝到受害者的計算機上。學習識別這些威脅並安全地處理這些電子郵件對於防止諸如Decoder Ransomware之類的威脅攻擊至關重要。
目錄
將對文件進行編碼的解碼器
一旦安裝了解碼器勒索軟件,它將執行一種典型的這些威脅的加密勒索軟件攻擊。諸如Decoder Ransomware之類的威脅會對受害者的文件進行加密,以使其無法訪問,從而證明受害者要求贖金是合理的,以便他們獲得解密密鑰,從而可以恢復受影響的文件。解碼器勒索軟件以用戶生成的文件為目標,這些文件包括媒體文件,圖像和常用的文檔格式。諸如Decoder Ransomware目標之類的威脅在其攻擊中的文件擴展名示例包括:
.3gp,.7z,.apk,.avi,.bmp,.cdr,.cer,.chm,.conf,.css,.csv,.dat,.db,.dbf,.djvu,.dbx,.docm ,.doc,.epub,.docx .fb2,.flv,.gif,.gz,.iso .ibooks,.jpeg,.jpg,.key,.mdb .md2,.mdf,.mht,.mobi .mhtm ,.mkv,.mov,.mp3,.mp4,.mpg .mpeg,.pict,.pdf,.pps,.pkg,.png,.ppt .pptx,.ppsx,.psd,.rar,.rtf, .scr,.swf,.sav,.tiff,.tif,.tbl,.torrent,.txt,.vsd,.wmv,.xls,.xlsx,.xps,.xml,.ckp,.zip,.java ,.py,.asm,.c,.cpp,.cs,.js,.php,.dacpac,.rbw,.rb,.mrg,.dcx,.db3,.sql,.sqlite3,.sqlite 、. sqlitedb,.psd,.psp,.pdb,.dxf,.dwg,.drw,.casb,.ccp,.cal,.cmx,.cr2。
通過Decoder Ransomware攻擊加密的文件標有文件擴展名" .decoder",在感染過程中,Decoder Ransomware會將其擴展名添加到每個受影響的文件名的末尾。解碼器勒索軟件使用強大的加密算法,如果沒有解密密鑰,則無法還原通過解碼器勒索軟件攻擊加密的文件。
贖金需求的大小目前尚不清楚,但網絡罪犯通常要求以比特幣或類似的加密貨幣支付500至1500美元之間的款項。允許用戶附加總計達兆字節的多個加密文件,這些文件應作為"善意的手勢"進行還原,並證明加密過程有可能逆轉。研究表明,這類威脅背後的人們往往無視受害者,尤其是在付款後。經驗表明,受害者極有可能被騙,被搶走錢並被吊死。忽略勒索要求是解決這種情況的最明智的方法,因為無法保證攻擊者會將任何受影響的數據恢復到原來的狀態。
解碼器與許多其他勒索軟件感染具有相似的特徵,例如Xorist,Crypto Tyrant,Losers,Bad Rabbit等。. 儘管這些威脅是由不同人開發的,但它們的行為方式相同。這些威脅之間的主要區別是贖金的大小和所使用的加密算法的類型,最常見的是AES或RSA。定期數據備份是用戶避免此類情況的最佳方法之一,因為它會使威脅更加煩人。
解碼器勒索軟件的勒索要求
解碼器勒索軟件將對其受害者的文件進行加密,並以名為" Instructions.txt"的文本文件的形式提供贖金記錄,該文件被放置在受感染計算機的桌面上。解碼器勒索軟件贖金說明的文本為:
'您的個人身份證
[隨機字符]
由於PC的安全性問題,所有文件均已加密。
如果要還原它們,請將我們寫到電子郵件:decoder@keemail.me
其他郵寄地址電子郵件:decoder@expressmail.dk
如何獲得比特幣
**購買比特幣最簡單的方法是LocalBitcoins網站。您必須註冊,單擊"購買比特幣",然後按付款方式和價格選擇賣方。
** hxxps://localbitcoins.com/buy_bitcoins
**您也可以在這裡找到其他購買比特幣的地方和初學者指南:
** hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
免費解密作為保證
**付款之前,您最多可以發送1個文件進行免費解密。請注意,文件不得包含有價值的信息,文件的總大小必須小於1Mb
注意!
**請勿重命名加密文件。
**請勿嘗試使用第三方軟件解密數據,否則可能會導致永久性數據丟失。
**在第三方的幫助下解密文件可能會導致價格上漲(它們會增加我們的費用),或者您可能成為騙局的受害者。
處理解碼器勒索軟件
PC安全研究人員建議計算機用戶不要聯繫Decoder Ransomware贖金說明中提到的電子郵件地址,也不要嘗試與罪犯進行談判。無需支付贖金,重要的是要有文件備份,該文件備份允許計算機用戶通過用受影響文件的備份副本替換損壞的版本來還原受影響的文件。文件備份與最新的可靠安全程序配對,是抵禦諸如Decoder Ransomware之類的勒索軟件木馬的最佳保護。