El勒索軟件

El勒索軟件 介紹

El Ransomware是一種加密勒索軟件木馬,犯罪分子使用該勒索軟件將受害者的文件劫為人質,要求勒索贖金。 El Ransomware於2018年10月27日首次報導。通過損壞的垃圾郵件附件分發El Ransomware。

El Ransomware如何攻擊計算機

El Ransomware的受害者通常會收到帶有附件的垃圾郵件。該文件附件通常是帶有嵌入式宏腳本的PDF或DOCX文件,該腳本可將El Ransomware下載並安裝到受害者的計算機上。安裝後,El Ransomware使用AES 256加密使受害者的文件不可訪問。不幸的是,一旦受害者的文件被加密,沒有解密密鑰(犯罪分子將其擁有)就無法解密。諸如El Ransomware之類的攻擊通常以用戶生成的文件為目標,這些文件可能包括各種各樣的文件類型,包括帶有以下文件擴展名的文件:

.jpg,.jpeg,.raw,.tif,.gif,.png,.bmp,.3dm,.max,.accdb,.db,.dbf,.mdb,.pdb,.sql,.dwg,.dxf ,.cpp,.cs,.h,.php,.asp,.rb,.java,.jar,.class,.py,.js,.aaf,.aep,.aepx,.plb,.prel 、. prproj,.aet,.ppj,.psd,.indd,.indl,.indt,.indb,.inx,.idml,.pmd,.xqx,.xqx,.ai,.eps,.ps,.svg, .swf,.fla,.as3,.as,.txt,.doc,.dot,.docx,.docm,.dotx,.dotm,.docb,.rtf,.wpd,.wps,.msg,.pdf ,.xls,.xlt,.xlm,.xlsx,.xlsm,.xltx,.xltm,.xlsb,.xla,.xlam,.xll,.xlw,.ppt,.pot,.pps,.pptx 、. pptm,.potx,.potm,.ppam,.ppsx,.ppsm,.sldx,.sldm,.wav,.mp3,.aif,.iff,.m3u,.m4u,.mid,.mpa,.wma, .ra,.avi,.mov,.mp4,.3gp,.mpeg,.3g2,.asf,.asx,.flv,.mpg,.wmv,.vob,.m3u8,.dat,.csv,.efx ,.sdf,.vcf,.xml,.ses,.qbw,.qbb,.qbm,.qbi,.qbr,.cnt,.des,.v30,.qbo,.ini,.lgb,.qwc 、. qbp,.aif,.qba,.tlg,.qbx,.qby,.1pa,.qpd,.txt,.set,.iif,.nd,.rtp,.tlg,.wav,.qsm,.qss, .qst,.fx0,.fx1,.mx0,.fpx,.fxr,.fim,.ptb,.ai,.pfb,.cgn,.vsd 、. cdr,.cmx,.cpt,.csl,.cur,.des,.dsf,.ds4,.drw,.eps,.ps,.prn,.gif,.pcd,.pct,.pcx,.plt, .rif,.svg,.swf,.tga,.tiff,.psp,.ttf,.wpd,.wpg,.wi,.raw,.wmf,.txt,.cal,.cpx,.shw,.clk ,.cdx,.cdt,.fpx,.fmv,.img,.gem,.xcf,.pic,.mac,.met,.pp4,.pp5,.ppf,.nap,.pat,.ps 、. prn,.sct,.vsd,.wk3,.wk4,.xpm,.zip,.rar。

識別由El Ransomware加密的文件是很基本的,因為El Ransomware會將文件擴展名“ .WAND”添加到每個受影響的文件的名稱中。 El Ransomware以名為“關於.WAND解鎖指令.txt”的文本文件的形式提供贖金記錄,該文件被放置在受感染計算機的桌面上。受影響的PC的桌面也將其牆紙圖像更改為Anonymous徽標。. 攻擊的受害者將收到由El Ransomware傳遞的以下勒索消息:

“下載和文檔中的許多文件已加密,如果要恢復它們,請按照說明進行操作。
-發送電子郵件至:gktlc5a@protonmail.com和hackcwand@protonmail.com
-將款項存入我們電子郵件回復中提供的帳戶中。
-在付款後輸入您收到的密碼。”

此惡意軟件的Wand和El勒索軟件迭代會刪除以下勒索信息,作為其一部分
操作方法:

================================
您好,朋友,請閱讀以下內容
您的文件已被鎖定,修改擴展名。
***
請給我發送電子郵件,解鎖費用為100美元。
***
電子郵件:hackcwandgproton@mail.com
================================

還有一個鎖屏,它使用以下文本阻止對桌面的訪問:

'Tus archivos漢西多encriptados
穆斯古斯檔案館副館長笛卡爾和笛卡爾
腸內胰島素
–溝通AL CORREO GKTLC5A@PROTONMAIL.COM
– DEPOSITA ELDIÑEROEN LA CUENTA PROPORCIONADA DESDE EL CORREO。
– INGRESA LACONTRASEÑARECIBIDA LUEGO DE PAGO。
– TIENES 24 HORAS PARA變現TODO LO ANTERIOR。
文本翻譯如下:
“您的文件已加密,許多帶有擴展名的文件都通過“下載”和“
“文檔”目錄,如果要恢復它們,請按照說明進行操作。 –通過電子郵件交流
GKTLC5A@PROTONMAIL.COM
–將款項存入郵件中指定的帳戶。
–輸入付款後收到的密碼。
–您有24小時的時間列出所有清單。”

處理El Ransomware感染

與El Ransomware相關的贖金平均為100美元,通常通過比特幣支付。但是,不建議您支付此贖金,因為它允許罪犯繼續製造和分發El Ransomware等威脅。此外,負責El Ransomware的犯罪分子不太可能願意在攻擊後幫助攻擊的受害者恢復其數據。防範El Ransomware和類似威脅的最佳保護是將數據的備份副本存儲在雲或外部存儲設備中。除了文件備份外,還建議使用一個安全程序來防止首先安裝El Ransomware。

您是否擔心您的計算被El勒索軟件 &或其他威脅感染? 用SpyHunter掃描您的電腦

SpyHunter是一款功能強大的惡意軟件修復和保護工具,幫助用戶進行深入的計算機系統安全分析,檢測和清理如El勒索軟件的各種威脅,並提供一對一的技術支持服務。 下載SpyHunter的免費惡意軟件清除器
請註意:SpyHunter的掃描儀用於惡意軟件檢測。如果SpyHunter在您的PC上檢測到惡意軟件,則需要購買SpyHunter的惡意軟件清除工具以清除惡意軟件威脅。查看更多關於SpyHunter的信息。免費的清除器可以使您可以進行壹次性掃描,並在48小時等待時間內接受壹次修復和清除。免費的清除器,需遵循促銷詳細信息和特殊促銷條款。要了解我們的政策,還請查看我們的最終用戶許可協議隱私政策威脅評估標準。如果您不再希望在計算機上安裝SpyHunter,請參考這些步驟卸載SpyHunter

由於安全問題,您無法下載SpyHunter或訪問網絡?

解決方案: 您的計算機可能在內存中隱藏了惡意軟件,以防止任何程序(包括SpyHunter)在您的計算機上執行。請按照說明下載SpyHunter並訪問網絡:
  • 使用備用瀏覽器。惡意軟件可能會禁用您的瀏覽器。例如,如果您正在使用IE,並且在下載SpyHunter時遇到問題,您可以使用Firefox、Chrome或Safari瀏覽器。
  • 使用可移動媒體。在另一臺計算機上下載SpyHunter,將其刻錄到USB閃存驅動器、DVD/CD或任何常用的可移動媒體,然後將其安裝在受感染的計算機上並運行SpyHunter的惡意軟件掃描程序。
  • 以安全模式啟動Windows。如果您無法訪問Windows桌面,請在“帶網絡連接的安全模式”下重啟您的計算機並在安全模式下安裝SpyHunter
  • IE用戶:禁用Internet Explorer的代理服務器以使用Internet Explorer瀏覽網頁,或更新您的反間諜軟件程序。惡意軟件會修改您的Windows設置以使用代理服務器來阻止您使用IE瀏覽網頁。
如果您仍然無法安裝SpyHunter? 查看安裝問題的其他可能原因。

發表評論

請不要將此評論系統用於支持或結算問題。 若要獲取SpyHunter技術支持,請通過SpyHunter打開技術支持問題直接聯繫我們的技術團隊。 有關結算問題,請參考“結算問題?”頁面。 有關一般查詢(投訴、法律、媒體、營銷、版權),請訪問我們的“查詢和反饋”頁面。